LinkedIn, la red social para profesionales, no está inmune a las actividades maliciosas, como la circulación de perfiles falsos, estafas con ofertas de trabajo falsas y ataques de «phishing» por mensajes privados.
Los ataques son cada vez más sofisticados y los atacantes aprovechan las tecnologías de la información para hacer que los perfiles falsos sean más reales, como el uso de fotos de perfil generadas por computadora.
En 2021, LinkedIn eliminó más de 32 millones de cuentas falsas de su plataforma. De julio a diciembre de ese año, las defensas automatizadas detuvieron el 96% de todas las cuentas falsas, lo que incluye 11,9 millones que se detuvieron en el registro y 4,4 millones que se restringieron de forma proactiva.
Santiago Hernández, jefe de infraestructura en la nube de la empresa de ciberseguridad Strike, me explicó cuáles son las prácticas delictivas más comunes en LinkedIn y cómo prevenirse de ellas.
«Si bien confiamos en LinkedIn por lo que aparenta ser una red social de profesionales, compartiendo experiencias laborales, información relevante y propuestas que nos podrían llamar mucho la atención por el cambio relevante que puede tener en nuestras vidas, también existe un grupo de personas mal intencionadas que se aprovechan de esta confianza, con el fin de robar información personal de los usuarios, infectar computadoras de empleados para eventuales hackeos, ofrecer estafas piramidales y solicitar giros dinero a cambio de ciertos trámites que ‘son necesarios’ para aquellas oportunidades que nos ofrecen y tanto nos llaman la atención!, advirtió.
Hernández explicó que en general «todo comienza con un perfil falso y algo que llame nuestra atención. Desde una oportunidad de negocio, inversión o hasta ofertas laborales en empresas relevantes del sector. Lo que buscan los ciberdelincuentes es hacer dinero mediante nuestra confianza».
«A veces podemos ser el objetivo principal o tan solo un eslabón para llegar a algo más grande. Robos de perfiles, envío de archivos infectados y técnicas de phishing con links o correos que parecen legítimos son lo más común dentro de la plataforma», afirmó.
También recordó que «LinkedIn hoy en día sigue sin verificar la identidad de los personas o empresas. A diferencia de otras plataformas no es necesario un documento de identidad, un pasaporte o un comprobante de domicilio para garantizar que la identidad que representa en la plataforma sea la misma que está detrás del teclado».
«Es decir que cualquier persona tiene la capacidad de hacer un perfil falso y hacerse pasar por referentes del mercado laboral o empresas relevantes», sostuvo.
También «se puede producir el caso de que un perfil personal falso se registre como empleado de una empresa con un perfil oficial, ya que cualquier persona puede añadirse a una empresa de la plataforma sin una verificación del lado de la empresa», dijo el ejecutivo de Strike. «Por ende es fácil hacerse pasar como empleados de otras empresas», concluyó.
Si bien las formas de engañar en la plataforma pueden ser diversas, siempre, según Hernández «hay algunos indicadores a los que tenemos que estar atentos. Algunas consideraciones que podemos tener en cuenta son»:
- Interacciones con otros usuarios: los usuarios falsos no suelen tener actividad en publicaciones de otros usuarios, como realizar comentarios, expresar ideas o participar en debates.
- Verifica los contactos en común, la plataforma cuenta con la posibilidad de saber si compartimos conexiones con otros usuarios. Si encontramos que tenemos una conexión en común y conocemos a esa persona, siempre podemos preguntarle para que nos verifique su identidad. Está bien dudar de aquellos perfiles con los que no tenemos ningún contacto en común.
- Estos perfiles generalmente no tienen recomendaciones de otros profesionales.
- Si buscamos en Google el nombre de la persona podemos detectar que no existe, encontraremos incoherencias con la experiencia o que la persona que aparece en otra en la foto de perfil no es la real.
Puedes leer más sobre este tema en la nota propia que publiqué en iProfesional aquí.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
Un regalo para los lectores de Bahía César
También te obsequio 100 Unicoins. Solo debes hacer clic sobre la siguiente imagen. Más información sobre este regalo aquí.
