cómo prevenirse ante estafas y perfiles falsos

Los ataques son cada vez más sofisticados y los atacantes aprovechan las tecnologías de la información para hacer que los perfiles falsos sean más reales

Por Cesar Dergarabedian

28/10/2022 – 12,22hs

LinkedIn, la red social para profesionales, no está inmune a las actividades maliciosas, como la circulación de perfiles falsos, estafas con ofertas de trabajo falsas y ataques de phishing por mensajes privados.

Los ataques son cada vez más sofisticados y los atacantes aprovechan las tecnologías de la información para hacer que los perfiles falsos sean más reales, como el uso de fotos de perfil generadas por computadora.

En 2021, LinkedIn eliminó más de 32 millones de cuentas falsas de su plataforma. De julio a diciembre de ese año, las defensas automatizadas detuvieron el 96% de todas las cuentas falsas, lo que incluye 11,9 millones que se detuvieron en el registro y 4,4 millones que se restringieron de forma proactiva.

En la siguiente entrevista de iProfesional, Santiago Hernández, jefe de infraestructura en la nube de la empresa de ciberseguridad Strike, explica cuáles son las prácticas delictivas más comunes en LinkedIn y cómo prevenirse de ellas.

-¿Cuáles son las principales actividades maliciosas en LinkedIn?

-Si bien confiamos en LinkedIn por lo que aparenta ser una red social de profesionales, compartiendo experiencias laborales, información relevante y propuestas que nos podrían llamar mucho la atención por el cambio relevante que puede tener en nuestras vidas.

También existe un grupo de personas mal intencionadas que se aprovechan de esta confianza, con el fin de robar información personal de los usuarios, infectar computadoras de empleados para eventuales hackeos, ofrecer estafas piramidales y solicitar giros dinero a cambio de ciertos trámites que «son necesarios» para aquellas oportunidades que nos ofrecen y tanto nos llaman la atención.

LinkedIn ofrece un campo propicio para los ciberdelincuentes.

-¿Qué tácticas utilizan los delincuentes informáticos en LinkedIn?

-Generalmente todo comienza con un perfil falso y algo que llame nuestra atención. Desde una oportunidad de negocio, inversión o hasta ofertas laborales en empresas relevantes del sector. Lo que buscan los ciberdelincuentes es hacer dinero mediante nuestra confianza.

A veces podemos ser el objetivo principal o tan solo un eslabón para llegar a algo más grande. Robos de perfiles, envío de archivos infectados y técnicas de phishing con links o correos que parecen legítimos son lo más común dentro de la plataforma.

-¿Cuáles son las vulnerabilidades de LinkedIn que aprovechan los delincuentes informáticos?

-LinkedIn hoy en día sigue sin verificar la identidad de los personas o empresas. A diferencia de otras plataformas no es necesario un documento de identidad, un pasaporte o un comprobante de domicilio para garantizar que la identidad que representa en la plataforma sea la misma que está detrás del teclado.

Es decir que cualquier persona tiene la capacidad de hacer un perfil falso y hacerse pasar por referentes del mercado laboral o empresas relevantes.

También se puede producir el caso de que un perfil personal falso se registre como empleado de una empresa con un perfil oficial, ya que cualquier persona puede añadirse a una empresa de la plataforma sin una verificación del lado de la empresa.

Por ende es fácil hacerse pasar como empleados de otras empresas.

En LinkedIn pululan los perfiles falsos.

-¿Cómo el usuario de LinkedIn puede detectar un perfil falso en esta red?

-Si bien las formas de engañar en la plataforma pueden ser diversas, siempre hay algunos indicadores a los que tenemos que estar atentos. Algunas consideraciones que podemos tener en cuenta son:

• Interacciones con otros usuarios: los usuarios falsos no suelen tener actividad en publicaciones de otros usuarios, como realizar comentarios, expresar ideas o participar en debates.
• Verifica los contactos en común, la plataforma cuenta con la posibilidad de saber si compartimos conexiones con otros usuarios. Si encontramos que tenemos una conexión en común y conocemos a esa persona, siempre podemos preguntarle para que nos verifique su identidad. Está bien dudar de aquellos perfiles con los que no tenemos ningún contacto en común.
• Estos perfiles generalmente no tienen recomendaciones de otros profesionales.
• Si buscamos en Google el nombre de la persona podemos detectar que no existe, encontraremos incoherencias con la experiencia o que la persona que aparece en otra en la foto de perfil no es la real.

-¿Qué recomiendan desde Strike para evitar ser una víctima de una estafa en LinkedIn?

–Ser cauteloso en LinkedIn, de igual manera que en otras redes sociales. Si un desconocido le escribió ofreciéndole una oportunidad laboral intente verificar que esa oportunidad sea legítima antes de brindar información personal. Si algo es demasiado bueno para ser verdad es probable que sea una trampa.

Intente validar que la empresa para la que trabaja la persona que nos escribe sea real. Es una buena práctica buscar el sitio oficial de la empresa y ver cuáles son sus redes sociales oficiales, también las oportunidades laborales suelen estar en los sitios oficiales de la empresa, corroboramos que exista una publicación al respecto.

Nunca envíe más información de la necesaria, no descargue documentos o abra links sin estar seguro, ya que estos pueden estar infectados y ser una trampa. Ante la duda siempre denuncie el perfil en la plataforma de LinkedIn.