Para muchas personas, la búsqueda de un trabajo se ha vuelto "más sencillo que nunca" gracias a plataformas como LinkedIn. Sin embargo, en estos últimos años, sobre todo después de la pandemia, se ha producido un gran aumento en las ofertas de empleo falsas y perfiles fraudulentos que buscan aprovecharse de los incautos que buscan trabajo.

La comodidad de navegar entre todas las oportunidades laborales desde la pantalla de un ordenador o un móvil ha revolucionado la manera en que las personas buscan empleo. 

No obstante, esta facilidad también ha abierto la puerta a estafas laborales que, en ocasiones, pueden resultar devastadoras para las personas. Es por eso que en este reportaje se explora, con ayuda de expertas, más a fondo estas estafas a través de LinkedIn, con algunos consejos y estrategias para que te protejas.

"En una plataforma destinada casi en exclusiva a fines profesionales, en la que cada usuario trata de crear toda una red y adherirse a una comunidad para visibilizar su capacidad de trabajo y obtener o cambiar de empleo, resulta lógico considerar que un individuo desconocido pueda escribir a un usuario en particular un mensaje en nombre de una presunta organización, legítima o no, y el usuario sea proclive a confiar en lo que el otro le está diciendo", explican en una entrevista para Computer Hoy Raquel Puebla e Itxaso Reboleiro, analistas de ciberinteligencia de Entelgy Innotec Security.

¿Qué está ocurriendo? El auge de las estafas laborales en LinkedIn

El modus operandi de estas estafas varía, pero suelen seguir un patrón reconocible. Uno de los métodos más comunes es la creación de perfiles falsos de reclutadores que se comunican con posibles candidatos a través de mensajes directos. 

Estos mensajes pueden contener ofertas de trabajo aparentemente atractivas que requieren una respuesta rápida. Es en este punto donde los estafadores pueden solicitar información personal, como datos sensibles que les permitan llevar a cabo fraudes posteriores.

¿Se está convirtiendo LinkedIn en el nuevo Tinder?

"Hace unos días recibía por parte de un tal Gustavo Costa una oferta de empleo, en donde me compartía una URL del proyecto y también un link. Donde se suponía que había unos archivos incluidos el job description, salario, bonos etc. Y él me pedía que yo descargue eso en mi ordenador", explica Oscar Grondona en un post de LinkedIn.

"Me mandaron información y documentación en un documento Word con el proceso de entrevista y un formulario para rellenar sobre mi cv. El contacto era un tal "Esdrás" que por supuesto no está en LinkedIn ya y la conversación que tuve con él ha desaparecido", comenta otro usuario.

Por otro lado, mucho cuidado porque esta no es la única vía, aunque sí la más frecuente. Existen otras como: 

• Notificaciones falsas: los estafadores envían correos electrónicos con notificaciones falsas que se asemejan a las comunicaciones legítimas de LinkedIn. Estos mensajes pueden contener enlaces maliciosos diseñados para robar las credenciales de inicio de sesión de LinkedIn o instalar malware en los dispositivos.

"Una vez desplegada una determinada familia de 'malware', el riesgo estaría en las funcionalidades que se hubieran adherido a la carga útil, pudiendo efectuarse acciones de ciberespionaje, de fraude bancario o convertir el equipo en parte de una botnet, entre otras", comentan las dos expertas en ciberinteligencia.

• Estafas piramidales: algunos utilizan LinkedIn para promocionar esquemas piramidales o programas de inversión falsos. Pueden solicitar pagos por adelantado o información personal y financiera con la promesa de enormes ganancias. Estas ofertas suelen ser "demasiado buenas para ser verdad" y deben tratarse con escepticismo.

¿Sabes qué es el 'vishing'? Este tipo de estafa cada vez más popular puede acabar con tu intimidad

Que no te la cuelen: así puedes evitar caer en una estafa vía LinkedIn

Para protegerse de estos tipos de estafas en LinkedIn, es fundamental seguir prácticas de seguridad con peso. Algunos consejos clave incluyen:

• Verifica la legitimidad de la empresa: antes de responder a una oferta de trabajo, investiga la empresa que la publica. Busca información sobre su reputación, su presencia en línea y opiniones de otros empleados.
• Analiza la oferta de trabajo: presta atención a los detalles de la oferta, como salarios inusualmente altos, requisitos mínimos de experiencia, descripciones vagas o promesas excesivas. 

"Analizar la posición de trabajo en sí también puede sacar a relucir la sospecha en aquellos casos en los que apenas existan requisitos de entrada y el salario ofertado sea anormalmente elevado", añaden Raquel Puebla e Itxaso Reboleiro.

• Revisa el perfil del reclutador: busca señales de advertencia, como perfiles recién creados, falta de detalles profesionales, conexiones limitadas o fotos de banco de imágenes. 
• Comprueba la coherencia: comprueba si la información proporcionada en el perfil del reclutador coincide con la empresa que supuestamente representa.
• Presta atención a los canales de comunicación y evita compartir información personal como números de móvil, documentos o direcciones. No descargues archivos o hagas clic en enlaces sospechosos.
• Utiliza Google —u otros motores— para obtener más información sobre la empresa. Intenta contactar a empleados reales de la compañía para verificar la autenticidad de la oferta si sospechas.
• Recuerda que los perfiles de reclutadores con pocos contactos en LinkedIn pueden ser una señal de advertencia. 

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

"Los ciberdelincuentes se adaptan al desarrollo de plataformas y servicios de uso mayoritario, tratando de crear señuelos de interés para los usuarios que se diferencien de los que estos ya conocen. Así, si notan un descenso en el éxito de las campañas por correo electrónico o por SMS debido a que las organizaciones y organismos oficiales han comenzado a concienciar más al respecto, abogan por otras vías de ataque", añaden las expertas.

Mientras LinkedIn ofrece innumerables oportunidades de empleo, también representa un terreno fértil para estafadores. La cautela, la investigación exhaustiva y la prudencia en las interacciones en línea son esenciales para garantizar una búsqueda de empleo segura y exitosa en la actualidad, aunque luego no te contraten.

"Siempre es recomendable denunciar el incidente ante las autoridades e instituciones pertinentes, como por ejemplo en España ante el Instituto Nacional de Ciberseguridad (INCIBE) a través de los canales habilitados a tal fin o de la Línea gratuita de Ayuda en Ciberseguridad, el 017", finalizan.