En agosto pasado, Harman Singh, un experto en ciberseguridad, hizo un descubrimiento inquietante. Descubrió que cualquiera podía crear una publicación de trabajo en LinkedIn en nombre de cualquier empleador, sin que se llevara a cabo ninguna verificación.
Sin embargo, esta estrategia podría ser utilizada precisamente por actores malintencionados para recopilar los datos personales de ciertos usuarios que se imaginan solicitando una oferta de trabajo. Esta misma información se revendería o utilizaría para diversas estafas o intentos de phishing.
¿Cómo protegerse del riesgo?
Contactado por BleepingComputadora, el analista también está convencido de que esta estrategia ya ha sido utilizada por los ciberdelincuentes en el pasado y que podría volver a suceder. El problema es aún mayor ya que el administrador de la página de la empresa no puede eliminar ni modificar estas falsas ofertas de trabajo por sí mismo.
Sin embargo, Harman Singh ofrece a los profesionales algunas vías para evitar este peligro. Pueden ponerse en contacto con LinkedIn en [email protected], para unirse al equipo de seguridad de la red social y activar la opción de bloquear publicaciones no autorizadas, o permitir que solo miembros de su equipo publiquen ofertas de trabajo.
También sugiere informar a su departamento de recursos humanos para que este pueda comprobar periódicamente si se ha publicado alguna publicación fraudulenta en la red social.
En el lado de LinkedIn, un portavoz quiso reaccionar: « Trabajamos todos los días para garantizar la seguridad de nuestros miembros y prevenir el fraude desde nuestra plataforma. Publicar contenido falso, información falsa y ofertas de trabajo fraudulentas es una clara violación de nuestros Términos de servicio. Antes de que se publiquen las ofertas, utilizamos defensas automáticas y manuales para detectar y tratar cuentas falsas o sospechas de fraude. «
Como recordatorio, en su último informe de transparencia, el sitio indicó que había registrado una disminución en el contenido fraudulento y el spam.