En una era de digitalización del trabajolas amenazas vinculadas a la la seguridad cibernética Aparecen por todas partes y buscar trabajo online parece haberse convertido en uno de ellos.

carga el Curriculum Vitae (CV)y por tanto, la información personal en las grandes plataformas, es una práctica que todo el mundo inmerso en el mercado laboral actual realiza sin conocer la riesgos cibernéticos que esto implica.

Desde perfiles y mensajes falsos, hasta enlaces que redirigen a sitios web sospechosos, estos riesgos son capaces de afectar la privacidad de las personas e incluso engañar a las propias empresas empleadoras.

El último informe semestral de transparencia realizado por la reconocida plataforma de búsqueda de empleo LinkedIn, que abarcó del 1 de enero al 30 de junio de 2022, detectó que 16,4 millones de cuentas falsas fueron bloqueados durante el registro y 190,000 fueron restringidos de la queja de los miembros.

Estos números demostraron el crecimiento exponencial de riesgos relacionados con la ciberseguridad que las plataformas de empleo demuestran año tras año.

“Como en toda red social, en estas plataformas existen perfiles falsos con fines maliciosos. Por lo general, estos pertenecen a grandes organizaciones”, Sebastián Sack, VP de Latinoamérica de Noventiq, explicó al respecto.

Las prácticas utilizadas por ‘reclutadores falsos’ en sitios como LinkedIn para robar datos personales están creciendo

LinkedIn: cómo actúan los ‘reclutadores falsos’ para robar información personal

La forma en que los ciberdelincuentes operan en sitios de trabajo como LinkedIn es a través de mensajes donde muestran interés en los perfiles y posteriormente solicitan aplicar en otras plataformasque se proporcione información adicional o que se programe una llamada para recopilar más datos.

“Para muchos estas formas de operar son bien conocidas. Sin embargo, para otros puede ser un truco difícil de percibir, sobre todo porque es algo emotivo cuando estás en el búsqueda constante de trabajo“, detalló el experto.

si son perfiles personales u organizacionales falsos, las razones por las que existen estas cuentas son muchas :dde realizar inteligencia de fuente abierta (OSINT)es decir, la investigación que utiliza fuentes públicas de información como son las redes sociales, a ataques más sofisticados que hacen uso de inteligencia artificial con el objetivo de sustraer información de organizaciones de interés.

Recientemente, el Organización Internacional del Trabajo (OIT) en tu informe Perspectivas sociales y de empleo en el mundo, publicado en enero de 2023, advirtió que los trabajadores de todo el mundo se verán obligados a aceptar empleos de menor calidad como resultado de la desaceleración mundial que tendrá lugar este año.

Sumado a esto, se estima que la tasa de crecimiento del empleo será solo del 1% a lo largo de 2023.

Estas figuras Agrega un peso adicional en un proceso de búsquedaya que el mercado laboral es cada vez más competitivo, lo que exige más horas de dedicación para cualquier persona interesada en conseguir un puesto de trabajo. Lo que con el paso del tiempo se convierte solicitudes a todo tipo de empresas sin siquiera corroborar el perfil de los empleadores.

La forma en que los ciberdelincuentes operan en sitios como LinkedIn es a través de mensajes donde muestran interés en los perfiles y luego solicitan postularse en otras plataformas.

LinkedIn: 4 consejos clave para proteger tu información privada

Desde Noventiq recomendaron varios consejos a seguir para proteger la información privada al solicitar una oferta de trabajo:

• Dirección de correo electrónico: un dato fundamental tanto para una empresa como para un atacante. Hay que evitar que sea el mismo asociado a plataformas bancarias u otras aplicaciones importantes, y en caso de ataque pregúntate si estás preparado para identificar phishing.
• Documento nacional de identidad: el uso de estos datos es muy raro pero sigue existiendo, sin embargo, su relevancia es nula hasta un proceso de contratación.
• Número de teléfono: En este punto es imprescindible que el número de teléfono sea utilizado bajo doble factor de autenticación (2FA)
• dirección exacta: Un dato no necesario para el mercado laboral, en su lugar se puede dar una aproximación.

“Con todo lo compartido, no buscamos ignorar todos los mensajes, correos electrónicos u ofertas de trabajo. Por el contrario, queremos fomentar una búsqueda más segura donde se toman las precauciones necesarias para evitar ser víctima de ataques maliciosos“, sostuvieron desde la empresa de ciberseguridad.

“Es fundamental concienciar y alertar a todos los usuariostanto las grandes corporaciones como cualquiera que utilice estas aplicaciones”, sintetizan.