A través de páginas web como LinkedIn e InfoJobs, los ciberdelincuentes han encontrado una nueva forma de atacar y obtener datos personales de postulantes, también de las empresas. ¿Cómo detectar y prevenir estos delitos?
En la era digital, las amenazas de ciberseguridad se encuentran en todas partes y buscar empleo en línea parece haberse convertido en una de ellas. Cargar el Curriculum Vitae (CV), y por ende, información personal en grandes plataformas, es una práctica que todo aquel inmerso en el mercado laboral actual realiza sin conocer los riesgos cibernéticos que esto puede conllevar. Desde perfiles y mensajes falsos, hasta links que redirigen a sitios web sospechosos, estos riesgos podrían afectar no solo la privacidad de las personas sino también jugar son sus emociones en algo tan importante como buscar trabajo.
El último informe semestral de transparencia realizado por Linkedin, comprendido entre el 1 de enero y el 30 de junio de 2022 y llevado a cabo para el recoger las acciones que infringen sus políticas y condiciones, detectó que 16,4 millones de cuentas falsas se bloquearon durante el registro y 190 mil se restringieron a partir de la denuncia de los miembros. Si bien los riesgos de seguridad cibernética en estas plataformas son poco cotidianos, estas cifras resultan alarmantes, ya que, van incrementando semestralmente, lo que significa que se debe estar más alerta cuando se realizan búsquedas de empleo.
«Al igual que en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. Usualmente, estos pertenecen a grandes organizaciones, con estudios en centros educativos de gran prestigio y demás características que apuntan a ser demasiado buenas para ser verdad. La forma en la que operan es enviando mensajes donde muestran interés por nuestros perfiles y posteriormente piden que postulemos en otras plataformas, que se brinde información adicional o que se organice una llamada para recopilar más datos. Para muchos, estas formas de operar son muy conocidas, sin embargo, para otros puede resultar un engaño difícil de percibir, sobre todo por tratarse de algo emocional cuando se está en la búsqueda constante de empleo.» explicó Sebastián Sack, VP de Latinoamérica de Noventiq.
Ya sean perfiles personales o de organizaciones falsos, los motivos por los cuales existen estas cuentas son muchos, desde realizar inteligencia de fuentes abiertas (OSINT), es decir, investigación que utiliza fuentes públicas de información, como lo son las redes sociales, hasta ataques más sofisticados que hacen uso de inteligencia artificial con el objetivo de robar información de organizaciones de interés. Todos los perfiles están expuestos a ver vulnerada su seguridad, por lo que se deben tomar ciertas precauciones.
Recientemente, la Organización Internacional del Trabajo (OIT) en su informe Perspectivas sociales y del empleo en el mundo, publicado en enero 2023, ha alertado que los trabajadores de todo el mundo se verán obligados a aceptar empleos de peor calidad como consecuencia de la desaceleración global que tendrá lugar este año, sumado a que el ritmo de crecimiento del empleo será únicamente del 1%. Estas cifras y afirmaciones, agregan un peso adicional en un proceso de búsqueda, que ya de por sí se trata de una actividad cansada y desesperante, lo que con el paso del tiempo se transforma en postulaciones a todo tipo de empresas sin siquiera corroborar el perfil. Entonces ¿qué se debe hacer antes de compartir información?
- Dirección de correo electrónico: un dato fundamental tanto para una empresa como para un atacante. Se debe evitar que sea el mismo asociado a plataformas bancarias o demás aplicaciones importantes, y en caso de un ataque preguntarse si se está preparado para identificar el phishing.
- Documento Nacional de Identidad: el uso de este dato es muy poco común pero continúa existiendo,no obstante, su relevancia es nula hasta un proceso de contratación.
- Número de teléfono. En este punto es imprescindible que el número telefónico sea utilizado bajo doble factor de autenticación (2FA)
- Dirección exacta. Un dato no necesario para el mercado laboral, en su lugar se puede dar una aproximación.
«Con todo lo compartido no buscamos que se ignoren todos los mensajes, correos electrónicos u ofertas laborales, por el contrario queremos alentar una búsqueda más segura donde se tomen las precauciones necesarias para evitar ser una víctima de ataques maliciosos. Es fundamental concientizar y mantener alerta a todos los usuarios, tanto grandes corporaciones como cualquiera que utilice estas aplicaciones.» finalizaron desde Noventiq.