C. Infanta

Primero fue el cuento del tío a través de una llamada teléfono (generalmente a uno fijo), luego los ciberdelincuentes se enfocaron en robar datos de teléfono para solicitar dinero a sus contactos, ocurre con redes sociales como Facebook o Instagram e incluso en servicios de mensajería como WhatsApp. Pues ahora el robo de datos ha aumentado considerablemente en aplicaciones de empleos como LinkedIn.

Según ECommerce Times, esta plataforma no solo se habría convertido en uno de los objetivos principales de las campañas de phishing de internet, sino que habría recibido más de la mitad de todos los ataques phishing a nivel mundial, en el primer trimestre del 2022.

Al conocer la magnitud, Selva Orejón, docente de EAE Business School, aclara algunas dudas sobre la suplantación de identidad y cómo evitarlo, sobre todo detectando un perfil falso.

Lo primero que se debe aclarar es que el phishing es una técnica empleada por delincuentes informáticos con la intención de engañar, estafar y robar información de usuarios en la red, normalmente contraseñas y números de tarjetas de crédito, entre otros.

La acción más frecuente es la suplantación, la que se hace para realizar estafas económicas, dañar la reputación de la víctima enviando mensajes falsos. En el caso de LinkedIn, en concreto, hacerse pasar por empresas o reclutadores con el fin de conseguir su objetivo: estafar bajo el contexto de conseguir trabajo y condiciones laborales mejores.

Las ofertas laborales falsas en países de Latinoamérica son frecuentes. Supuestas empresas y reclutadores prometen empleo de manera rápida con una cantidad de dinero que deben dar antes de ingresar u ofreciendo condiciones de contratación diferentes a las pactadas en la vacante.

En LinkedIN la táctica más usada "es el envío de notificaciones falsas, por medio de la que el victimario envía correos electrónicos haciéndose pasar por LinkedIn, empleando asuntos atractivos" como "Apareciste en tres búsquedas esta semana" o "Felicita a Juan por su nuevo trabajo", dice Orejón. Estos mensajes, en su mayoría, son acompañados de un enlace, o link, en donde el usuario termina ingresando su correo y contraseña, entregando así el acceso a su cuenta a los atacantes.

Vale la pena resaltar que estos ciberataques no solo buscan dinero, ya que además pueden estar interesados en adelantar acciones de espionaje, enviando archivos infectados con los que pueden infiltrarse en la red de las compañías.

¿cómo evitarlo?

Para evitar suplantación de identidad es clave no proporcionar información personal, tener el perfil privado, aceptar solicitudes de personas cercanas o conocidas, no pinchar en enlaces sospechosos ni proporcionar datos sensibles como: cédula, números de tarjetas de crédito o débito, ni consignar dinero a menos de estar seguro de realizar dicha transacción verificando la autenticidad del portal.

Otra recomendación útil es preguntar a esa persona dudosa de dónde obtuvo su nombre y cómo llegó a él.