Site icon Panda Security Mediacenter

Oleada de timos laborales a través de LinkedIn

oleada-timos-laborales-linkedin

oleada-timos-laborales-linkedin

Los timos o engaños con el fin de robarnos datos, dinero o información están a la orden del día en muchos ámbitos de nuestra vida. La contratación laboral no escapa a ellos. 

En Panda hemos detectado una oleada de mensajes en Linkedin para derivar a los usuarios a webs de robo de datos con la excusa de una oferta laboral. En este post comentamos un caso real al que hemos tenido acceso.

El mundo del recruiting, como ocurre en otros ámbitos, tampoco está a salvo de deepfakes. Es más, incluso en este campo, el timo es, si cabe, más esmerado. La contratación de personal siempre está en boca de todos teniendo en cuenta que “nunca para”. Mucha gente está en constante cambio laboral y eso hace que sean muchos los ciberdelincuentes que pretenden aprovecharse de la situación para sacar provecho. 

Este tipo de engaños no solo se cometen por parte de los demandantes al puesto laboral, si no que también ocurre en caso contrario: de las empresas a los empleados. Y no nos llevemos a engaño: los métodos empleados son cada vez más desarrollados y creíbles. No se limitan a un mensaje despersonalizado a través del correo electrónico (que casi siempre va a la carpeta de spam), si no que comienzan en un canal, con mucha paciencia, y terminan en otro cuando se han ganado tu confianza para robarte o pedirte datos o dinero.

El caso que exponemos es una historia real que hemos detectado en Panda Security y está perfectamente trabajado. Tanto es así que  cualquier persona puede caer en la trampa si no extrema la precaución. 

Por cuestiones de privacidad, diremos que nuestra víctima se llama, ficticiamente , Francisco Gómez. Es Ingeniero Naval y tiene más de 25 años de experiencia profesional en diferentes empresas. Ahora ocupa un cargo directivo en una empresa multinacional. 

Una persona contacta con él a través de LinkedIn, con el motivo de “me gusta mucho tu perfil profesional, mi nombre es xxx y soy recruiting de la empresa xxx y tu perfil nos parece más que interesante en varios puestos que tenemos abiertos. ¿Te podría interesar?”. Hasta ahí, todo bien. 

Francisco coteja el perfil. Ve que está completo y comprueba que, efectivamente, la empresa en la que trabaja existe y que, además, se dedica a la contratación profesional de perfiles con  experiencia contrastada. Nada le hace sospechar, por ahora, que pueda ser un timo.

Días más tarde, Francisco contesta -a nadie le amarga un dulce incluso cuando se tiene empleo- y le comenta que está abiertos a cualquier propuesta que le hagan. Tras una serie de intercambios por mensajería interna de LinkedIn, la persona en cuestión le emplaza a continuar por WhatsApp con la excusa de “mantener una conversación algo más personal, ya fuera de LinkedIn”.

En ese momento, puede parecer extraño, pero hasta cierto punto es comprensible. “Mucha gente, empleada en empresas que se dedican a la contratación de perfiles profesionales, comienza por un canal más ‘genérico’ para terminar en un canal más personal, como puede ser el email,  WhatsApp, o Telegram.. No es extraño que lo hagan, pero lo recomendable es que todas las conversaciones se mantengan en el canal de origen cuando se habla con un desconocido por internet. Si nos escriben por LinkedIn, mantengamos toda la conversación ahí para evitar posibles disgustos” comenta Hervé Lambert Global Consumer Operations Manager de Panda Security.

‘No es oro todo lo que reluce’ cuando se recibe una oferta laboral

Todo empieza a torcerse cuando pasan unos cuantos días sin contacto con el supuesto contratador r. “La persona en cuestión me emplaza a seguir la conversación por WhatsApp y no tengo noticias suyas hasta una semana más tarde. Por supuesto, yo tengo un empleo fijo y no me corre prisa alguna, pero es algo que ‘me choca’ porque parecía haber un interés grande” comenta Francisco, la persona afectada por este supuesto timo.

Finalmente, tiene noticias de la persona pero, lo sorprendente, es que lo que le comenta ahora no tiene nada que ver con el contexto anterior. “Una semana más tarde me escribe por WhatsApp y me pregunta -qué tal estoy- para, a continuación, preguntarme -qué día tan soleado hace-. Es en ese punto cuando empiezo a sospechar” explica el damnificado.

El anzuelo

Tras una serie de intercambios de texto más (muy espaciados ya por el tiempo) el supuesto recruiter le envía un enlace para postularse para una oferta que parece real. Pero, tras este proceso tan poco habitual, Francisco decide no continuar. Semanas más tarde la persona en cuestión ya ha dejado de existir en LinkedIn y ha ‘desaparecido’ de su WhatsApp.

“Tenemos que tener en cuenta que los engaños cada vez son más sofisticados y aplican a cada vez más ámbitos. Concretamente, el de contratación de personal es un sector muy susceptible a este tipo de engaños. Lo relevante en este caso es que la estratagema está muy bien pergeñada. Se emplean dos canales muy particulares, se crea un perfil más que verídico de reclutador que trabaja en una gran empresa de reclutamiento existente, y se entabla una conversación con paciencia para ir, poco a poco, ganando confianza” esgrime Hervé.


La confianza cero en Internet es fundamental para no ser engañado. Cada vez más los ciberdelincuentes aprovechan cualquier despiste o confianza para lograr sus objetivos. Y es evidente que en el mundo del recruiting las estafas se pueden producir con más asiduidad.


La oferta laboral nunca fue real

Lo más importante es emplear el sentido común. Es complicado adivinar el engaño de inicio. Alguien nos contacta por LinkedIn, nos dice que nuestro perfil es interesante, que tiene un puesto que puede encajar y que sería “todo perfecto”. Además, no es asfixiante, el supuesto reclutador es paciente y nosotros, por nuestro lado, cotejamos si toda la información es verídica. El perfil de LinkedIn de la persona parece real (todo está completo) y la empresa en la que trabaja existe y tiene peso dentro del sector. Hasta aquí, todo en orden.

Sin embargo, ya se puede sospechar cuando nos pide una comunicación más personal y le facilitamos nuestro número de teléfono. “No es algo que sea muy normal. Puede ser entendible pero un reclutador no te pide más contacto personal hasta que no tiene todo muy avanzado” comenta Hervé. Además, la pista clara ya es cuando pasamos a WhatsApp y, de repente, se pierde la comunicación -y el interés tan inmediato- durante un tiempo determinado. La siguiente pista ya es muy definitoria. Cuando la persona en cuestión recupera el contacto con nosotros y nos pregunta por cosas tan banales como “el tiempo” o “que es lo que más te gusta” algo no cuadra. 

Para terminar, que nos manden un enlace a la oferta (donde todo parece indicar que está bien, la web de la empresa parece real…) pero que, el contexto anterior ya nos da para pensar y ser escépticos. “Hacer una página ‘pantalla’ es fácil, copiar la estética y el diseño de una determinada web es sencillo. Buscan el tipo copiando la estética -siempre con algún fallo evidente- para sacarte datos o dinero ‘a golpe de clic’” termina Hervé.

Ser precavidos nos ahorrará muchos disgustos en el futuro

Como hemos visto, la forma de buscar empleo ha cambiado para muchos. Internet se ha convertido en la principal herramienta que utilizamos para encontrar las ofertas de trabajo que mejor se ajustan a nuestros perfiles profesionales. Pero en esta búsqueda, debemos ser precavidos ya que circulan una gran variedad de ofertas de empleo fraudulentas que serán utilizadas por los ciberdelincuentes para engañarnos con distintos fines.

¿Cómo podemos evitar caer en estos engaños a través de LinkedIn?

Exit mobile version