La pandemia tuvo un fuerte impacto en la economía, y por consiguiente en el empleo. Lo anterior se tradujo en una oportunidad para que delincuentes estafen a personas con falsas ofertas de trabajo, quienes están aprovechando el alcance de LinkedIn para lanzar sus amenazas.
Según la firma de seguridad informática ESET, son varias las estrategias que están empleando los atacantes para lograr sus cometidos. Una de estas es el envío de notificaciones falsas.
Esta táctica consiste en el envío de correos electrónicos mediante los cuales los atacantes se hacen pasar por LinkedIn, empleando asuntos atractivos como "Apareciste en tres búsquedas esta semana" o "Felicita a Juan por su nuevo trabajo". Con esto buscan generar curiosidad en las víctimas y el deseo de iniciar sesión en las cuentas para pasar más tiempo en la plataforma.
Por lo general, estos correos electrónicos son acompañados de un enlace, o link, que el usuario pulsa con la esperanza de ser redirigido a la plataforma oficial de LinkedIn. Los atacantes diseñan páginas web idénticas (clonadas) a la original, en donde el usuario termina ingresando su correo y contraseña, entregando así el acceso a su cuenta a los atacantes (y a las otras en las que use las mismas credenciales).
Otra estrategia es mediante la oferta de falsas ofertas de trabajo, con las que enganchan a las víctimas bajo la promesa de ser exageradamente bien remuneradas. "Puede que nos veamos tentados a solicitar más información. Esto llevará al falso reclutador a responder con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder, pero se equivoca", precisaron desde ESET.
Por lo general, una vez que la víctima cae en la trampa, los atacantes solicitan información personal adicional. Se detectó que los cibercriminales no siempre van por el dinero o las credenciales de las víctimas, también pueden estar interesados en adelantar acciones de espionaje, enviando archivos infectados con los que pueden infiltrarse en la red de las compañías.
También están las conocidas estafas piramidales, que consisten en ofrecer supuestos programas de inversión con altas tasas de rentabilidad. Las personas interesadas son dirigidas a páginas web de apariencia legítima, en donde encuentran un botón de pago para hacer la "inversión inicial". Una vez depositado el dinero, éste se pierde por ser solo una estafa.
Estas son las recomendaciones para evitar caer en las redes de estos cibercriminales: