Estafas en LinkedIn son cada vez más sofisticadas

LinkedIn se ha visto afectado por un aumento en fraudes sofisticados de contratación, conforme los estafadores buscan aprovechar la tendencia hacia el trabajo remoto y los despidos generalizados en todo el sector tecnológico.

Los solicitantes de empleo en la red profesional más grande del mundo se han convertido en víctimas que han sido defraudados de su dinero después de participar en procesos de contratación falsos establecidos por estafadores que se hacen pasar por empleadores, antes de obtener información personal y financiera.

"Ciertamente hay un aumento en la sofisticación de los ataques", dijo Oscar Rodríguez, vicepresidente de gestión de productos de LinkedIn al Financial Times. "Vemos que se están configurando sitios web y números de teléfono con un operador aparentemente profesional que contesta el teléfono para la empresa".

La advertencia se produce conforme la empresa de redes sociales propiedad de Microsoft dijo que ha intentado bloquear decenas de millones de cuentas falsas en los últimos meses, mientras que los reguladores estadounidenses advierten sobre un aumento de las estafas relacionadas con el empleo.

El mes pasado, la empresa de seguridad cibernética Zscaler reveló una estafa dirigida a los solicitantes de empleo y una docena de empresas estadounidenses, donde los estafadores se acercaron a las personas a través de la función de mensajería directa InMail de LinkedIn.

Los estafadores identificaron empresas que ya estaban contratando, incluyendo la empresa de software empresarial Zuora, el desarrollador de software Intellectsoft y el propio Zscaler.

Entonces crearon sitios web "parecidos" con anuncios de trabajo similares y, a través de la función InMail de LinkedIn, invitaron a los solicitantes de empleo a ingresar información personal en los sitios web, antes de realizar entrevistas remotas a través de Skype.

“Para colmo, también crearon perfiles de Skype con la imagen del reclutador real de las empresas para realizar entrevistas también”, dijo Deepen Desai, vicepresidente de investigación de seguridad de Zscaler.

Los solicitantes de empleo pasaron detalles personales "invaluables" a los estafadores, y algunos solicitaron dinero para equipos de tecnología informática o capacitación de terceros por los cuales los solicitantes nunca serían reembolsados, agregó Desai.

El reciente aumento de los programas de inteligencia artificial (IA) que generan texto e imágenes realistas también plantea una nueva amenaza.

“En el último año, los estafadores ahora están usando inteligencia artificial para crear fotos de perfil que pueden engañar a los ojos humanos muy fácilmente”, dijo Rodríguez, quien agregó que LinkedIn está usando su propia IA para detectar fotos de perfil generadas por "deepfake", o ultrafalso.

Etay Maor, profesor de seguridad cibernética en Boston College y estratega de seguridad en la empresa de seguridad israelí Cato Networks, dijo que los programas de idiomas como ChatGPT de OpenAI son otra herramienta potencial para los estafadores. "Hacen que sea mucho más difícil detectar estafas. Acelera el proceso facilita el proceso para los nuevos defraudadores".

Los ataques se han producido a medida que aumenta la cantidad que pierden los solicitantes de empleo en estafas relacionadas con el empleo. Cifras de la Comisión Federal de Comercio (FTC) de EEUU muestran que hubo más de 92,000 estafas comerciales y relacionadas con el trabajo en 2022, con US$367.4 millones perdidos. Esto se compara con 105,000 en todo 2021, donde se perdieron US$209 millones.

Los expertos creen que el trabajo remoto ha acelerado la tendencia. "Anteriormente, el problema para los estafadores era la entrevista cara a cara", dijo Keith Rosser, presidente de JobsAware, una organización sin fines de lucro que brinda ayuda a los trabajadores del Reino Unido que han sufrido estafas laborales. "Ahora hay un proceso digital. Los trabajadores esperan una entrevista en línea y una aplicación en el sitio web”.

Los despidos recientes en el sector de la tecnología brindan "otros titulares" que los estafadores pueden aprovechar, dijo Kati Daffan, subdirectora de prácticas de marketing de la FTC.

“Los estafadores son muy creativos en términos de aprovechar los temas oportunos”, dijo Rodríguez, cuando se le preguntó sobre los despidos tecnológicos.

De casi 22 millones de cuentas falsas que LinkedIn bloqueó entre enero y junio de 2022, cerca del 75 por ciento se detuvo en la etapa de registro de la cuenta, dijo la compañía, y LinkedIn restringió un 24.6 por ciento de cuentas más antes de que otros usuarios las marcaran.

También ha introducido recientemente funciones que informan a los usuarios durante cuánto tiempo una persona ha operado un perfil de LinkedIn y está desarrollando avisos automáticos de precaución en InMail para advertir a los usuarios cuando reciben mensajes sospechosos sobre empleo o inversiones en criptomonedas, por ejemplo.