En la búsqueda de empleo, las personas suelen proporcionar información personal relevante para ser contactadas posteriormente. Sin embargo, algunos datos son recopilados por delincuentes con el fin de crear ataques cibernéticos.
Perfiles falsos y mensajes engañosos
Los ciberdelincuentes crean perfiles y mensajes falsos que redirigen a sitios web con el objetivo de estafar a los usuarios en plataformas de empleo como LinkedIn e InfoJobs. «Al igual que en cualquier red social, en estas plataformas existen perfiles falsos con fines maliciosos», aseguró Sebastián Sack, vicepresidente de Noventiq Latinoamérica, una empresa especializada en ciberseguridad.
La forma en que operan
«La forma en que operan es enviando mensajes donde muestran interés por nuestros perfiles y luego piden que postulemos en otras plataformas, brindemos información adicional o organicemos una llamada para recopilar más datos», añadió.
Los delincuentes generan un perfil falso de una organización con centros de estudios prestigiosos y características altamente confiables debido a su reconocimiento. Según un informe presentado por LinkedIn entre enero y junio de 2022, se detectaron 16,4 millones de cuentas falsas que fueron bloqueadas y 190 mil más se restringieron después de los reportes realizados por los usuarios.
Inteligencia mediante fuentes abiertas
Uno de los tipos de ataques que realizan es la inteligencia mediante fuentes abiertas, lo cual consiste en investigar a través de fuentes públicas como las redes sociales. Con este seguimiento pueden robar información personal o sobre otras organizaciones relevantes para los atacantes.
Cómo evitar ser víctima
Para evitar ser víctima en este tipo de ataques, se deben tomar en cuenta los siguientes aspectos:
– Cuidar el correo electrónico: la mejor opción es crear o tener uno dedicado al área laboral, para que no sea la misma dirección personal asociada a cuentas bancarias o redes sociales.
– Documento de identidad: se debe evitar proporcionar este dato durante un proceso de empleo, a menos que una organización lo solicite para un trámite legal.
– Número de teléfono: es otro canal importante de comunicación, pero al igual que con el correo electrónico, es importante tener cuidado con su publicación.
– Dirección de residencia: es un dato irrelevante para la contratación y si se requiere mencionarlo, no se debe dar información exacta sobre nuestra ubicación.
