A través de sitios web de empleo como LinkedIn e InfoJobs, los ciberdelincuentes hallaron nuevas formas de atacar y obtener datos privados mediante el CV
19.06.2023 • 18:30hs • Ciberseguridad
Ciberseguridad
¿Estás en busca de trabajo? 4 consejos para resguardar tu información personal en LinkedIn
En una epóca de digitalización del trabajo, las amenazas ligadas a la ciberseguridad aparecen en todas partes y buscar empleo en línea parece haberse convertido en una de ellas.
Cargar el Curriculum Vitae (CV), y por ende, información personal en grandes plataformas, es una práctica que todo aquél inmerso en el mercado laboral actual realiza sin conocer los riesgos cibernéticos que esto implica.
Desde perfiles y mensajes falsos, hasta links que redirigen a sitios web sospechosos, estos riesgos son capaces de afectar la privacidad de las personas y hasta engañar a las propias empresas empleadoras.
El último informe semestral de transparencia realizado por la reconocida plataforma de búsquedas laborales LinkedIn, que abarcó desde el 1 de enero hasta el 30 de junio de 2022, detectó que 16,4 millones de cuentas falsas se bloquearon durante el registro y 190.000 se restringieron a partir de la denuncia de los miembros.
Estos números demostraron el crecimiento exponencial de riesgos referidos a seguridad cibernética que las plataformas de empleo demuestran año tras año.
"Al igual que en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. Usualmente, estos pertenecen a grandes organizaciones", explicó al respecto Sebastián Sack, VP de Latinoamérica de Noventiq.
Crecen las prácticas empleadas por 'falsos reclutadores' en sitios como LinkedIn para robar datos personales
LinkedIn: cómo actúan los 'falsos reclutadores' para sustraer información personal
La forma en la que operan los ciberdelincuentes en sitios de empleo como LinkedIn es a través de mensajes donde muestran interés por los perfiles y posteriormente solicitan postularse en otras plataformas, que se brinde información adicional o que se organice una llamada para recopilar más datos.
"Para muchos, estas formas de operar son muy conocidas. Sin embargo, para otros puede resultar un engaño difícil de percibir, sobre todo por tratarse de algo emocional cuando se está en la búsqueda constante de empleo", detalló el experto.
Ya sean perfiles personales o de organizaciones falsos, los motivos por los cuales existen estas cuentas son muchos: desde realizar inteligencia de fuentes abiertas (OSINT), es decir, investigación que utiliza fuentes públicas de información como lo son las redes sociales, hasta ataques más sofisticados que hacen uso de inteligencia artificial con el objetivo de robar información de organizaciones de interés.
Recientemente, la Organización Internacional del Trabajo (OIT) en su informe Perspectivas sociales y del empleo en el mundo, publicado en enero 2023, alertó que los trabajadores de todo el mundo se verán obligados a aceptar empleos de peor calidad como consecuencia de la desaceleración global que tendrá lugar este año.
Sumado a esto, se estima que el ritmo de crecimiento del empleo será únicamente del 1% a lo largo de 2023.
Estas cifras agregan un peso adicional en un proceso de búsqueda, ya que el mercado laboral se muestra cada vez más competitivo, que requiere de más horas de dedicación para cualquier interesado en conseguir un trabajo. Lo que con el paso del tiempo se transforma en postulaciones a todo tipo de empresas sin siquiera corroborar el perfil de los empleadores.
La forma en la que operan los ciberdelincuentes en sitios como LinkedIn es vía mensajes donde muestran interés por los perfiles y posteriormente solicitan postularse en otras plataformas
LinkedIn: 4 consejos clave para resguardar tu información privada
Desde Noventiq recomendaron varios consejos a seguir para resguardar la información privada a la hora de postularse a una oferta de empleo:
- Dirección de correo electrónico: un dato fundamental tanto para una empresa como para un atacante. Se debe evitar que sea el mismo asociado a plataformas bancarias o demás aplicaciones importantes, y en caso de un ataque preguntarse si se está preparado para identificar el phishing.
- Documento Nacional de Identidad: el uso de este dato es muy poco común pero continúa existiendo,no obstante, su relevancia es nula hasta un proceso de contratación.
- Número de teléfono: En este punto es imprescindible que el número telefónico sea utilizado bajo doble factor de autenticación (2FA)
- Dirección exacta: Un dato no necesario para el mercado laboral, en su lugar se puede dar una aproximación.
"Con todo lo compartido no buscamos que se ignoren todos los mensajes, correos electrónicos u ofertas laborales. Por el contrario, queremos alentar una búsqueda más segura donde se tomen las precauciones necesarias para evitar ser una víctima de ataques maliciosos", sostuvieron desde la empresa de ciberseguridad.
"Es fundamental concientizar y mantener alerta a todos los usuarios, tanto grandes corporaciones como cualquiera que utilice estas aplicaciones", sintetizaron.