Buscar
  • Thomas Informa

Thomas Security News 412

Cuidado con las falsas ofertas de empleo en LinkedIn

Se ha detectado que esta red social puede ser usada por delincuentes para estafar a sus víctimas. ¿Cómo identificar estas amenazas para no caer en sus redes?


La pandemia ha tenido un fuerte impacto en la economía, y por consiguiente en el empleo. En Colombia, según cifras del DANE, aún falta por recuperar unos 500.000 puestos de trabajo y sacar a otras 200.000 personas del desempleo, para igualar las cifras registradas antes de que el confinamiento y el uso permanente del tapabocas fuera una realidad para millones.


Lo anterior se ha traducido en una oportunidad para que delincuentes estafen a personas con falsas ofertas de trabajo, quienes están aprovechando la fama de LinkedIn (plataforma conocida por su capacidad de conectar a trabajadores con empleadores) para lanzar sus amenazas.


Así lo dio a conocer la firma de seguridad informática ESET, al detallar que son varias las estrategias que están empleando los atacantes para lograr sus cometidos. Una de estas es el envío de notificaciones falsas.


Esta táctica consiste en el envío de correos electrónicos mediante los cuales los atacantes se hacen pasar por LinkedIn, empleando asuntos atractivos como “Apareciste en tres búsquedas esta semana” o “Felicita a Juan por su nuevo trabajo”. Los investigadores de ESET aseguran que con esto buscan generar curiosidad en las víctimas y el deseo de iniciar sesión en las cuentas para pasar más tiempo en la plataforma.

Por lo general, estos correos electrónicos son acompañados de un enlace, o link, que el usuario pulsa con la esperanza de ser redirigido a la plataforma oficial de LinkedIn. Los atacantes diseñan páginas web idénticas (clonadas) a la original, en donde el usuario termina ingresando su correo y contraseña, entregando así el acceso a su cuenta a los atacantes (y a las otras en las que use las mismas credenciales).


Otra estrategia es mediante la oferta de falsas ofertas de trabajo, con las que enganchan a las víctimas bajo la promesa de ser exageradamente bien remuneradas. Esta incluye la posibilidad de que el falso reclutador responda con un mensaje en el cual puede solicitar el pago de una tarifa por adelantado, posiblemente para capacitación, o bien que solicite al interesado que envíe su información personal a través de, por ejemplo, un Formulario de Google. Aunque la oferta suene un poco extraña, la víctima puede pensar que no hay nada que perder, pero se equivoca.


Por lo general, una vez mordido el anzuelo, los atacantes solicitan información personal adicional. Se ha detectado que los cibercriminales no siempre van por el dinero o las credenciales de las víctimas, pues también pueden estar interesados en adelantar acciones de espionaje, enviando archivos infectados con los que pueden infiltrarse en la red de las compañías.


También están las conocidas estafas piramidales, que consisten en ofrecer supuestos programas de inversión con altas tasas de rentabilidad. Las personas interesadas son dirigidas a páginas web de apariencia legítima, en donde encuentran un botón de pago para hacer la “inversión inicial”. Una vez depositado el dinero, este se pierde y la persona cae en la cuenta que fue víctima de una estafa.


La empresa ESET emite las siguientes recomendaciones para evitar caer en las redes de estos cibercriminales:


  • Ser cauteloso en LinkedIn, al igual que lo sería en cualquier otra plataforma de redes sociales.

  • Si recibe un correo electrónico que parece ser de LinkedIn, pero no está seguro de si es legítimo o no, no haga clic en ningún enlace. En su lugar, inicia sesión en LinkedIn desde la página oficial y revisa las notificaciones.

  • Ser precavido con las solicitudes para establecer contacto que llegan de personas que no conoce. Si un desconocido se pone en contacto, no haga clic en ningún enlace. En lugar de esto primero realice una búsqueda en Google para obtener más información del empleador y qué tan confiable es esa conexión. Pregúntese “¿cómo me encontró esta persona? ¿Por qué me contactan?”.

  • Asegúrese que la configuración de privacidad de su cuenta de LinkedIn solo muestre la información necesaria a personas que no forman parte de sus contactos. Por ejemplo, es posible que quiera que otros vean su experiencia laboral y educación, pero no necesariamente su número de teléfono.

  • Usa una contraseña o frase de contraseña fuerte y única.

  • Active la verificación en dos pasos, también conocida como doble factor de autenticación o 2FA. Esto será de utilidad en caso de que alguien se haga con sus credenciales de inicio de sesión, ya que le resultará mucho más difícil al atacante acceder a su cuenta por más que tenga sus credenciales.

  • Nunca proporcione información personal como su número de documento de identidad o tarjetas de crédito. Los posibles empleadores no solicitan sus datos bancarios ni depositarán su salario utilizando sus credenciales de inicio de sesión.

  • Tenga en cuenta que las ofertas de trabajo reales cumplen con las leyes fiscales y del país. El dinero fácil tiende a ser una estafa.

  • Cuidado con las ofertas no solicitadas de servicios financieros o inversiones a través de conexiones que no conoce. Hoy en día, prácticamente cualquiera puede configurar un sitio web que se vea atractivo y confiable.

  • Siempre denunciar una estafa a LinkedIn.


Fuente: El Espectador https://n9.cl/p41xj


 

Los líderes de un mundo en crisis se reúnen en Davos en busca de respuestas

El Foro Económico de Mundial vuelve a celebrar su conocida reunión anual en Davos, a la que acuden nuevamente en persona los líderes políticos y los ejecutivos que mueven la economía global, en una apuesta por entender cómo actuar en un contexto de crisis económica, alimentaria y geopolítica simultáneas.


Se trata de un retorno a Davos casi dos años y medio después de su última edición, que en enero de 2020 marcó su medio siglo de existencia, cuando nadie imaginaba que en pocas semanas el mundo estaría inmerso en una pandemia que obligó a optar en 2021 por un Foro de Davos virtual.

Su repercusión fue escasa, demostrando que la fuerza de este evento es la interacción personal entre aquellos que toman las grandes decisiones y quienes pueden influir en ellos.

En tiempos normales, Davos es el primer encuentro internacional del año – el único capaz en reunir en discusiones y encuentros informales a presidentes, ministros y otras autoridades con inversores, empresarios y activistas de los derechos humanos, laborales, del medio ambiente personajes de la cultura y periodistas – y suele fijar las pautas de lo que puede esperarse para el resto del año.

Este año, el Foro de Davos se ha retrasado, pero ha ganado en oportunidad ya que se celebra en un contexto de multicrisis simúltaneas: geopolítica y alimentaria por la guerra en Ucrania y en medio de una profunda incertidumbre sobre sus repercusiones en la economía mundial y en la lucha contra el cambio climático.


Temas prioritarios

Las perspectivas en el sector de la energía, puesto a prueba por el aislamiento de Rusia y la interrupción del suministro de petróleo a varios de sus clientes habituales, serán abordadas en mesas redondas con responsables de organizaciones, ejecutivos de esta industria y analistas.

Del mismo modo se intentará llegar a conclusiones sobre cómo estabilizar la economía mundial y, en particular, de qué forma podría revertirse la emergencia alimentaria que ya es una realidad en numerosos países, donde la crisis de Ucrania sumada al impacto del cambio climático han hecho que el trigo y otros cereales básicos alcancen precios inasumibles para muchas poblaciones.

Sobre cómo evitar que las temperaturas sigan aumentando por encima del límite fijado de 1,5 grados también se discutirá en Davos, donde asimismo habrá sesiones dedicadas a la preparación para nuevas crisis sanitarias.


Medidas anticovid

Aunque el mundo va dejando atrás la pandemia, los organizadores del Foro de Davos han tomado medidas muy estrictas para impedir contagios de covid-19 entre los 2.500 participantes en esta edición, que deben haber recibido tres dosis (incluido el refuerzo) de alguna de las vacunas reconocidas, así como hacerse un test PCR o antígeno antes de llegar a Davos a recoger sus credenciales.

Las medidas preventivas no terminan allí. Una vez registrados, los asistentes deben acudir dentro de las siguientes 24 horas a algunos de los centros de test instalados por el Foro para hacerse un nuevo test. El incumplimiento de este último paso tendría como consecuencia la desactivación automática de la credencial que abre las puertas a la reunión de los poderosos del planeta.


Atención en Ucrania y ausencia de Rusia

Una de las estrellas de la reunión estará ausente y se conectará a ésta virtualmente: el presidente de Ucrania, Volodomyr Zelensky, se dirigirá a los invitados del Foro en un discurso inaugural en el que se da por descontado que pedirá la unidad del mundo en torno a su país y que se le ayuda a facilitar una salida diplomática a la guerra.

Sin embargo, en Davos no se repetirán este año históricas negociaciones como las que protagonizaron griegos y turcos en 1986 y evitaron un conflicto en Chipre, o las que protagonizaron Yaser Arafat y Simon Peres en 1994 en torno a las colonias judías en los territorios palestinos ocupados, y ni siquiera habrá un apretón de manos como el que se dieron Nelson Mandela y el presidente de Sudáfrica, Willem de Klerk, en su primer encuentro en el extranjero.

Los directivos del Foro decidieron no invitar a ningún representante del Gobierno ni de empresas rusas. Estos últimos se habían convertido desde hace varios años en anfitriones de algunas de las recepciones más populares que se suelen celebrar en Davos durante la reunión anual del Foro, con caviar y champagne incluidos.

Este año también se notará la escasa presencia de personalidades y hombres o mujeres de negocios de China, para quienes los viajes al exterior siguen siendo un dolor de cabeza en el contexto de las medidas anticovid impuestas por el Gobierno de Pekín.


Fuente: Forbes https://n9.cl/o6gn8


 

De Interés


Cancillería reporta total normalidad en votaciones en el exterior - https://n9.cl/gxtiz

El Gobierno informó que se abrieron 109 puestos de votación, de los 110 que se tenían estimados.


Colombia fue declarado como 'aliado principal no perteneciente a la OTAN' de Estados Unidos - https://n9.cl/vu5fy

Cabe recordar que este lunes, el Ministerio de Defensa de Colombia informó que ingenieros del Ejército capacitarán a soldados ucranianos en temas de desminado militar humanitario por petición de la OTAN.

Plataforma Uriel ya recibió más de 3.500 denuncias de cara a las elecciones presidenciales - https://n9.cl/110nq

Las denuncias que se presentan ante la Uriel, en su mayoría, son anónimas y son acogidas en tiempo real.
42 visualizaciones0 comentarios

Entradas Recientes

Ver todo