Las cuentas falsas aumentan en LinkedIn: los ciberdelincuentes se aprovechan de los 52 millones de trabajadores que buscan empleo cada semana

Los perfiles falsos siempre han existido en internet, el problema es que ahora buscan tu dinero. 

Las cuentas falsas han estado ahí prácticamente desde la creación de las redes sociales. Quien haya sido adolescente en la era de internet habrá conocido algún caso —cuando no directamente protagonizado— de gente a la que le han suplantado la identidad para gastarle una broma.

En el mejor de los casos no iba más allá de la mera pillería de hacerte pasar por otra persona para hablarle a sus amigos o a la persona que le gustaba y hacerle quedar mal. Sin embargo, en otros casos desencadenaba en problemas de bullying o acoso escolar mucho más serios. 

Con la masificación de las redes sociales también cobró importancia el número de seguidores que tuviese tu perfil y ahí llegó otra de las variantes más significativas de las cuentas falsas, los bots. 

Los usuarios querían —y en ocasiones también necesitaban— tener el mayor número de seguidores posible. Esto llevó a algunas personas a comprar seguidores, es decir, inflar las estadísticas de sus cuentas en redes sociales con perfiles ficticios que representaban a personas que en realidad no existían. 

Uno de los sucesos mediáticos más relevantes en relación al fenómeno de las cuentas falsas ha sido el caso de Elon Musk, CEO de Tesla y SpaceX, contra Twitter. El nuevo dueño de la red social ha estado intentando librarse durante meses de la adquisición de esta compañía porque, en su opinión, el número de bots que tenía Twitter era mucho mayor del que la opinión pública creía. 

Algo que no deja de ser llamativo viniendo de alguien que, según un estudio, cuenta en Twitter con más de un 20% de seguidores falsos. 

Los bots representan así una de las mayores amenazas para la seguridad de todo internet y ahora han llegado a los portales de empleo como LinkedIn. 

El auge de las cuentas falsas

"Ojo, copywriters y creadores de contenido", alertaba hace unas semanas el actor de voz y creador de contenido, Geni Rico, a través de una publicación en LinkedIn. "Hay una serie de ofertas, normalmente publicitadas bajo la empresa 'Autónomo', en la cual se ofrece trabajo como redactor de contenidos para marketing, no se necesita experiencia... y se requiere ser mayor de edad".

Este requisito, según Rico, daba una pista de que estas ofertas eran "un timo piramidal" y procedía así a contar lo que le había ocurrido a él. 

"Primero os contactan por WhatsApp desde un número personal (ya pinta bien la cosa). Desde ese número, os venderán humo explicándoos cómo es la oferta de empleo... pero no os dirán cuál va a ser vuestra función en el puesto", detallaba el demandante de empleo en su denuncia. 

"Nos han contratado, ahora negociemos": así intentó chantajear un ciberdelincuente a una web de reseñas española

Rico enumeraba cualidades de la supuesta oferta que salieron en su entrevista como "empresa en alza", "mil empleados", "primeras marcas" u "horario flexible". Sin embargo, el creador de contenido destacaba que, por más que preguntase las condiciones laborales, recibía como respuesta: "Eso te lo explicamos en un webinar más adelante, no te preocupes".

"En el webinar éramos unas 500 personas", relataba Rico en la publicación, haciendo referencia a detalles como que, para asistir, debían permanecer con la cámara encendida. 

En dicho evento, el demandante de empleo asistió a una presentación ofrecida por "un chaval" en la que este les comentaba que, para poder acceder a la próxima sesión del webinar y conocer así los detalles de en qué consistía la vacante ,debían "depositar una 'cantidad simbólica' de 7 euros como prueba de compromiso".

Esto provocó que el creador de contenido abandonase de inmediato la videollamada. "Quiero pensar que la gente que estaba en el webinar conmigo se dio cuenta de lo que era y no pagó un duro...", indicaba Rico. "Pero si se fueron convencidos pensad que esa gente ha ganado 500*7= 3.500 pavos en donaciones por dar un 'curso' en el que ¿te explican en qué consiste tu trabajo?", denunciaba.

¿Cómo se estafa a través de una oferta de trabajo?

Las distintas formas que existen de estafar aprovechando la vulnerabilidad que siente la persona que está buscando empleo son muy variadas. Una de ellas es el phishing o estafa por suplantación de identidad, uno de los delitos más recurrentes en internet. 

"Con la introducción de la ingeniería social, los correos electrónicos de phishing se han vuelto casi indistinguibles de los legítimos", describe en declaraciones a Business Insider España el director general para España y Portugal de Proofpoint, Fernando Anaya, una compañía de ciberseguridad especializada en cumplimiento normativo.

"Los atacantes son expertos en el uso de LinkedIn y Google para identificar a las personas que pueden tener acceso a la información que quieren y se centran en dirigirse a ellos directamente a través del correo electrónico", apunta Anaya. "Siguen utilizando este método porque es barato, fácil de usar y, sobre todo, eficaz".

Un adolescente británico que vive con su madre es el cerebro de Lapsus$, la temible banda de ciberdelincuentes: ya hay varios detenidos

Este tipo de estafa, según el experto en ciberseguridad, consiste en utilizar una marca que ya cuenta con la confianza del usuario (en este caso una vacante que despierta interés en el trabajador), robar logotipos y grafismos reales y emular el formato y el lenguaje que el destinatario espera.

"Estos mensajes pueden ser aún más difíciles de detectar si parecen proceder de una fuente interna o de confianza, ya que los ciberdelincuentes recurren cada vez más a cuentas comprometidas para distribuir correos electrónicos maliciosos", asegura Anaya. De ese modo, el demandante de empleo puede ser engañado para facilitar sus datos personales o sus credenciales bancarias. 

La postura de LinkedIn

Business Insider España ha contactado con LinkedIn para conocer cuál es la postura del portal de empleo acerca de la presencia de este tipo de ciberdelincuentes en su plataforma.

"En LinkedIn, queremos ayudar a las personas a encontrar su próximo trabajo haciendo que la experiencia sea fácil, segura y, sobre todo, eficaz", ha respondido la compañía en forma de declaración institucional. 

Ellos también se 'queman': todo lo que desvela la filtración de los chats de una de las mafias de ciberdelincuentes rusos más temidas de la red

"Nuestras políticas dejan claro que cada perfil de LinkedIn debe representar a una persona real. Utilizamos tecnología que incluye inteligencia artificial, así como equipos de expertos, para encontrar y eliminar perfiles falsos y ofertas de trabajo sospechosas", señalan desde la plataforma de búsqueda de trabajo.

LinkedIn explica que están implementando nuevas funciones para ayudar a sus usuarios a tomar decisiones "más informadas" sobre los miembros con los que interactúan. Además, la red social defiende haber eliminado en el año 2021 más de 30 millones de cuentas falsas y cerca de 140 millones de publicaciones relacionadas con contenido spam o que podían clasificarse como estafas. 

Mientras tanto, en LinkedIn sigue habiendo más de 52 millones de trabajadores a nivel mundial que utilizan la plataforma para buscar empleo y que pueden encontrarse con este tipo de estafadores.    

A nivel práctico, si se hace una breve búsqueda en el portal de empleo con los términos que Geni Rico describía en su denuncia, se pueden encontrar varias ofertas que despiertan dudas

Si se busca "autónomo", que era el nombre que utilizaba la supuesta empresa de Rico, junto al término "marketing", que era el sector en el que él estaba buscando empleo, se encuentran al menos 3 ofertas sospechosas.

En este caso se puede identificar más o menos rápido el carácter fraudulento de las mismas porque, entre otras cosas, no cuentan con foto de perfil y los nombres de los anunciantes de las vacantes son variaciones del mismo, lo que lleva a pensar que se trata del mismo ciberdelincuente.

Otras características que harían saltar las alarmas de que podría tratarse de una estafa es que se trata de ofertas que suelen estar publicadas con numerosas faltas de ortografía y cuyos perfiles de anunciante de empleo apenas tienen actividad previa a la publicación de la oferta. 

LinkedIn adelanta que van a desplegar una serie de funciones como: Acerca de este perfil (una nueva función que muestre a los usuarios cuándo se creó un perfil y cuándo se actualizó por última vez), la detección de cuentas falsas que utilizan fotos de perfil creadas por inteligencia artificial o la posibilidad de alertar sobre mensajes sospechosos para ayudar a detenerlos.

Como se ha podido comprobar, a fecha de redacción de este texto, en la plataforma de búsqueda de empleo se siguen encontrando ofertas que se pueden catalogar —como poco— de sospechosas.