Panda SecurityFalsas ofertas de empleo en LinkedIn
A menudo los ciberdelincuentes se apoyan en las necesidades o urgencias de los internautas para aumentar las probabilidades de éxito de sus estafas. Recientemente han aparecido varias campañas de phishing diseñadas específicamente para aprovecharse de las ofertas de empleo.
Si eres usuario de LinkedIn, es posible que ya hayas recibido algún mensaje no solicitado planteándote interesantes oportunidades de trabajo, incluso si no estás buscando activamente. Si respondes a alguna de ellas, el presunto contratador puede invitarte a asistir a una entrevista virtual. Aunque a primera vista, todo parece legítimo, muchas de estas falsas oportunidades son en realidad sofisticadas estafas de phishing diseñadas para instalar malware u obtener acceso remoto a tus dispositivos.
En todo caso, hay algunas señales a las que hay que prestar atención y que nos permiten detectar posibles estafas. De entrada, si recibes ofertas de trabajo para puestos a los que no has enviado solicitud, debes mostrarte escéptico y hacer ciertas verificaciones. Más aún si los correos electrónicos provienen de direcciones que no pertenecen a la empresa que dicen representar, si los datos del remitente no coinciden, si te presionan para que descargues software para reuniones virtuales. O si el sitio web y los correos electrónicos del reclutador contienen URL acortadas o redirecciones inesperadas. Otra posible señal de alerta es la ausencia de ofertas de trabajo que coincidan con la propuesta en la página de empleo de la empresa.
Algunos de estos intentos de estafa son más sofisticados que otros, y precisamente esos son los que más posibilidades tienen de burlar tus defensas. Para mejorar tu capacidad de protección frente a ellos debes mantener actualizados los sistemas operativos, las aplicaciones y el software de seguridad, para corregir los fallos conocidos y reducir los riesgos. Trata con escepticismo todas las invitaciones inesperadas. Y, si es posible, ponte en contacto directamente con la empresa a través de los canales oficiales para confirmar que están contratando.
Consejos de seguridad ante falsas ofertas de empleo
Otro de los reflejos de verificación que puedes aplicar es pasar el ratón por encima de los enlaces para comprobar que la dirección de destino es segura antes de hacer clic. Por ejemplo, si alguien te envía un link para una reunión en videoconferencia. Y, bajo ningún concepto descargues instaladores de fuentes dudosas. En este tipo de estafas, es habitual que una vez que el objetivo muestra interés, el reclutador envía un segundo correo electrónico que imita una invitación oficial a una reunión con un plazo determinado. El mensaje insta a hacer clic en un botón para ver los detalles en un plazo de 30 días, o el candidato será eliminado del proceso de selección.
Si bien la mejor manera de mantenerte a salvo es ser capaz de reconocer estos ataques, hay otras medidas adicionales que puedes seguir. Técnicas generales para protegerse contra las estafas incluyen habilitar la autenticación multifactorial. Como las aplicaciones de autenticación en el correo electrónico y las cuentas profesionales. Además de informar de mensajes sospechosos a los moderadores de la plataforma e instalar herramientas específicas antimalware de confianza para analizar y bloquear descargas infectadas. No olvides que debes mantener precauciones de seguridad informática durante tu periodo de búsqueda de empleo. Verifica cada oportunidad a través de canales fiables para evitar estas trampas. Y comparte esta información con tus compañeros y contactos para ayudarles a protegerse contra las estafas de contratación.
