Estafas en LinkedIn: Cómo detectarlas y evitarlas

Justyna Obara
Redactor de contenidos sobre ciberseguridad
Amazon scams

LinkedIn, la mayor red profesional del mundo, cuenta con más de 1000 millones de miembros en todo el mundo. Con 61 millones de solicitantes de empleo semanales, se ha convertido en uno de los terrenos de juego favoritos de los ciberdelincuentes. Según el Informe de la Comunidad LinkedIn,las estafas se han disparado desde que la pandemia de coronavirus popularizó el trabajo a distancia y las entrevistas de trabajo online. El número de perfiles falsos de LinkedIn detectados por la plataforma en el primer semestre de 2023 fue más de 2,5 veces superior al de 2019. Al mismo tiempo, el número de estafas y spam relacionados con LinkedIn pasó de 60,5 millones en 2019 a 105,2 millones en 2023.

Las estafas laborales en LinkedIn no son únicamente una amenaza para el profesional desprevenido; también tienen un impacto significativo en las empresas. NordLayer, realizó una investigación sobre las estafas en LinkedIn a las que se enfrentan los representantes de empresas y los efectos que tienen en las empresas afectadas. El informe muestra que más de la mitad de los profesionales se encontraron con un intento de estafa o una cuenta falsa en LinkedIn. Los resultados varían desde daños a la reputación hasta daños infraestructurales.

Aftereffects of LinkedIn scams

Como ya sabes que las estafas en LinkedIn son un asunto serio, veamos cómo detectarlas y evitarlas.

Tipos de estafas en LinkedIn

A diferencia de otras plataformas de redes sociales populares, LinkedIn está llena casi exclusivamente de profesionales. Así, las ciberamenazas con las que puedes tropezar son a menudo distintas de las que te esperan en Facebook o en cualquier otra red social.

Vamos a conocerlas.

Ofertas de trabajo falsas

El proceso de contratación es posiblemente la única situación en la que damos nuestros datos personales de forma tan voluntaria. Al fin y al cabo, nuestra búsqueda de empleo suele estar impulsada por la necesidad o la esperanza de encontrar por fin ese trabajo prometedor y bien remunerado. Y entonces ―como suele ocurrir en la historia de la ciberdelincuencia― descubrimos que la oferta era, de hecho, demasiado buena para ser verdad.

Los estafadores pueden hacerse pasar por representantes de empresas legítimas y conocidas. También pueden crear páginas de LinkedIn de empresas inexistentes u ofrecer atractivos trabajos fuera del horario laboral.

Antes de solicitar un empleo en LinkedIn, comprueba los perfiles del reclutador y de la empresa a la que representa. Las discrepancias y las faltas de ortografía deben suscitar tus dudas. Así como pedir datos sensibles innecesarios como el número de la Seguridad Social o información bancaria.

Phishing

En LinkedIn, el phishing consiste en que los ciberdelincuentes intentan atraerte para que muerdas el anzuelo, lo que normalmente significa hacer clic en enlaces que contienen virus, descargar malware o ransomware, y entregar tu información confidencial.

Los mensajes de phishing siempre se disfrazan como si procedieran de fuentes legítimas. En LinkedIn, los hackers pueden hacerse pasar por un reclutador enviándote el enlace a la oferta de trabajo soñada o dirigiéndote al sitio web de la empresa, lo cual ―lo has adivinado― es una estafa total.

Los hackers, además, suelen fingir representar al propio LinkedIn, contando con que la gente está acostumbrada a recibir mensajes de la plataforma. La plataforma insta a los usuarios a denunciar los intentos de phishing y asegura que varios dominios que pueden haber suscitado dudas en el pasado, como [email protected], [email protected] y [email protected] son legítimos.

La mejor forma de protegerte del phishing de LinkedIn es adquirir el hábito de comprobar las direcciones de correo electrónico y las identidades de los remitentes, y nunca hacer clic sin pensar en ningún enlace o archivo adjunto.

Estafas con criptomonedas e inversiones

¿Quién no sueña con ganar una fortuna de la noche a la mañana, invertir en el próximo éxito o hacer saltar la banca con las criptomonedas? Pues todos lo hacemos, y los ciberdelincuentes lo saben. También son conscientes de que se dirigen a profesionales; por eso las estafas en LinkedIn suelen ser sofisticadas y tienen como objetivo generar confianza primero. A diferencia de los correos electrónicos de inversión fraudulentos que llenan nuestras carpetas de spam, los ciberdelincuentes pueden dirigirte primero a un sitio web de inversión real y darte consejos financieros razonables durante meses antes de pedirte que traslades tus fondos a su cuenta fraudulenta.

Las estafas relacionadas con las criptomonedas son una amenaza mundial: el número de estafas de este tipo se triplicó en el primer semestre de 2022,en comparación con el mismo periodo de 2021.

La promesa de enormes beneficios sin precedentes en poco tiempo siempre debería suscitar tus dudas. Especialmente si la inversión requiere el uso de una plataforma de criptointercambio desconocida o el pago solo con criptomonedas.

Fraudes basados en relaciones personales

Una relación romántica no es lo primero que te viene a la cabeza cuando piensas en LinkedIn. Sin embargo, no es raro que conozcas a tu pareja en el trabajo, y al fin y al cabo LinkedIn es una plataforma de contactos orientada al trabajo. Entonces, ¿qué hay de malo en intentar conectar con alguien que ha despertado tu curiosidad? Bien, la respuesta debería ser evidente a estas alturas: no tienes ninguna garantía de que el perfil con el que chateas sea un ser humano real. Sobre todo si no hay conexiones comunes que respalden la identidad del perfil. Si te interesa saber cómo seducen los estafadores a los miembros de LinkedIn, lee la experiencia del experto en seguridad Roger Grimes.

Para ir sobre seguro, limítate a las aplicaciones de citas cuando busques un romance. Lo mismo ocurre con las amistades: no aceptes solicitudes de conexión de personas que no conozcas personalmente o con las que no tengas relación. Si alguien afirma ser "buen amigo de un amigo", llama a la persona mencionada para confirmar la historia; y nunca jamás actúes ante peticiones urgentes de dinero u otras formas de apoyo, sobre todo si proceden de personas que no conoces.

Estafas de asistencia técnica

Los estafadores explotan nuestras vulnerabilidades y necesidades, incluida la necesidad de seguridad. En las estafas de asistencia técnica, los ciberdelincuentes pueden informarte de algún problema grave con tu perfil de LinkedIn (¡incluso puede que tu cuenta esté pirateada!) e instarte a actuar con rapidez, hacer clic en enlaces maliciosos o ponerte en contacto con un centro de llamadas inexistente.

Si quieres mantenerte a salvo, recuerda que LinkedIn utiliza varios dominios que pueden parecer sospechosos, como [email protected] o [email protected]; sin embargo, la plataforma no ofrece un número de teléfono de atención al cliente ni, en ningún caso, solicita tu contraseña o acceso al ordenador.

Generación de clientes potenciales

LinkedIn es un hábitat natural para ambos: reclutadores y vendedores B2B. También es un lugar donde florecen las estafas de generación de clientes potenciales, cuyo objetivo es recopilar información sensible para explotarla o vender a los vendedores clientes potenciales de baja calidad, normalmente falsos.

Rellenar formularios o encuestas aparentemente inofensivos puede dar a los estafadores material para la ingeniería social o el phishing. Las estafas de generación de contactos suelen aprovechar perfiles falsos de LinkedIn y contienen ofertas "demasiado buenas para ser verdad".

Para salvarte del fraude de LinkedIn, trata los mensajes que recibas con una buena dosis de escepticismo y desconfianza. Escanea el perfil del remitente: si parece recién creado, tiene pocas conexiones y da una impresión totalmente descuidada, existe la posibilidad de que no sea real.

Cómo protegerte de las estafas en LinkedIn

El creciente número de estafas en LinkedIn no es motivo para abandonar los sueños de un nuevo empleo o de una campaña de captación de clientes potenciales exitosa. Sin embargo, debe ser una llamada de atención, que nos obligue a aprender y aplicar estrategias eficaces para prevenir el fraude en LinkedIn.

Señales comunes de una estafa en LinkedIn

  • Gente guapa sin contactos

Una imagen impresionante y cero (o casi cero) conexiones: estos dos factores suelen indicar que el perfil es falso. Hacerse pasar por otra persona va contra las normas de la plataforma y suele significar que algo no va bien.

  • Ofertas demasiado buenas para ser verdad

Un gran trabajo con un salario impresionante, la perspectiva de un beneficio rápido pero significativo y clientes potenciales que llegan a un precio extraordinariamente bajo. Recuerda, si una oferta te parece demasiado buena para ser verdad, normalmente lo es. Y te traerá problemas.

  • Mensajes mal escritos

Aunque el fraude en LinkedIn tiende a ser más pulido, la dejadez sigue siendo algo que delata a muchos ciberdelincuentes. Los mensajes de estafa suelen contener faltas de ortografía y gramática, errores que ningún profesional se permitiría.

  • Información no coincidente

Las estafas de empleo en LinkedIn suelen disfrazarse de ofertas de empresas legítimas. Comprueba siempre la información facilitada en la descripción del puesto o en la propuesta empresarial con los sitios web oficiales de la empresa u otras fuentes fiables.

  • Peticiones personales

Pedirte información confidencial, como datos bancarios o contraseñas, es señal de una estafa laboral en LinkedIn y no de una perspectiva profesional legítima.

  • Tácticas de presión

Los estafadores quieren que actúes primero y pienses después. Haz lo contrario: comprueba dos veces la persona que se pone en contacto contigo y el sitio web de la empresa a la que dice representar.

Cómo detectar perfiles de LinkedIn falsos

En el panorama de LinkedIn hay perfiles que gritan: «¡Falso!». Sin embargo, algunos estafadores ―especialmente en LinkedIn, una red profesional― hacen sus deberes, lo que dificulta mucho nuestra labor de revelar sus verdaderas intenciones. Más difícil, pero no imposible.

Comprueba las principales características de un perfil falso de LinkedIn:

  • No tiene relación profesional contigo o con alguien que conozcas: Ten cuidado con los desconocidos que se te acerquen sin una intención clara. Sobre todo si conectan rápidamente con mucha gente o no tienen seguidores y sí pocas conexiones.

  • Foto falsa o inexistente: Los estafadores suelen utilizar fotos de personas atractivas para que aceptes sus invitaciones. Las imágenes pueden ser generadas por IA o simplemente robadas, y normalmente muestran a personas influyentes o actores reales de las redes sociales. En caso de duda, sube la foto a la búsqueda de imágenes de Google o Bing y mira lo que aparece.

  • Perfil descuidado: Si alguna vez has buscado trabajo en LinkedIn, sabrás que un perfil con mala ortografía y descripción profesional no conseguirá que te contraten. Sin embargo, los ciberdelincuentes pueden ser perezosos: muchos perfiles falsos de LinkedIn son descuidados. Las cuentas falsas también pueden contener discrepancias en el historial laboral, como logros demasiado grandes para una persona de tan joven.

Protección de datos personales en LinkedIn

Proteger los datos personales en LinkedIn es fundamental si quieres evitar infracciones que podrían comprometer tanto tu seguridad como la de tu empresa. Por eso, una contraseña de LinkedIn fuerte y única, guardada en un almacén cifrado, debe ser tu primera línea de defensa. También debes ceñirte a las prácticas básicas de seguridad cuando solicites trabajo o entables conversaciones.

Por suerte, hay herramientas como NordPass que hacen que la ciberseguridad empresarial no suponga ningún esfuerzo. Este gestor de contraseñas avanzado es fácil de configurar y utilizar. Viene con prácticas funciones, que te permiten crear la Política de contraseñas para empleados de nivel administrativo o tener total transparencia sobre los inicios de sesión en las cuentas de la empresa (Registro de actividades).

Pero para entender el cambio que puede suponer NordPass en tu empresa, no te conformes con nuestra palabra: pruébalo tú mismo con la versión de prueba gratuita.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.