No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Riesgos en Linkedin

16/23
Recursos

LinkedIn, al ser una red social profesional orientada a conectar a profesionales y empresas, presenta riesgos espec铆ficos relacionados con la privacidad, la seguridad y la reputaci贸n. Algunos de los riesgos en LinkedIn son:

  1. Suplantaci贸n de Identidad: Los perfiles falsos pueden hacerse pasar por profesionales reales, lo que podr铆a llevar a conexiones con personas no aut茅nticas o aceptar ofertas de empleo falsas.
  2. Ingenier铆a Social y Phishing: Los ciberdelincuentes pueden utilizar perfiles falsos para enviar mensajes que parecen leg铆timos, solicitando informaci贸n personal o acciones que podr铆an comprometer la seguridad.
  3. Fuga de Informaci贸n Personal: Compartir demasiada informaci贸n personal en tu perfil puede exponerte a riesgos como el robo de identidad o el acoso.
  4. Riesgos Laborales: Publicar informaci贸n confidencial sobre tu trabajo actual o anterior podr铆a violar acuerdos de confidencialidad y poner en riesgo tu empleo.
  5. Ataques Dirigidos: Los atacantes podr铆an utilizar LinkedIn para identificar objetivos valiosos para ataques m谩s dirigidos y personalizados.
  6. Amenazas a la Reputaci贸n: Contenido inapropiado, comentarios controversiales o conexiones con personas no deseadas podr铆an da帽ar tu imagen profesional.
  7. Exposici贸n de Conexiones: Tu red de contactos podr铆a ser visible para otros, lo que podr铆a revelar conexiones confidenciales o informaci贸n sensible.
  8. Ofertas de Empleo Falsas o Estafas: Los ciberdelincuentes pueden publicar ofertas de trabajo falsas para robar informaci贸n personal o estafar a los solicitantes.
  9. Malware y Enlaces Maliciosos: Los mensajes privados o enlaces compartidos en LinkedIn podr铆an contener malware o llevar a sitios web maliciosos.
  10. Exceso de Informaci贸n: Compartir demasiados detalles sobre tu experiencia laboral, conexiones o logros podr铆a proporcionar a los atacantes informaci贸n valiosa para ataques de ingenier铆a social.
  11. Publicaci贸n de Contenido Sensible: Publicar contenido sensible o controversial podr铆a tener repercusiones negativas en tu carrera o en la percepci贸n de otros.

C贸mo protegerse de estafas en LinkedIn

Protegerse de estafas en LinkedIn implica ser cauteloso, consciente y tomar medidas preventivas. Aqu铆 hay algunos consejos para protegerte de estafas en esta plataforma:

  1. Verifica los Perfiles: Antes de aceptar solicitudes de conexi贸n o interactuar con perfiles, verifica si parecen aut茅nticos y relevantes para tu red profesional. Desconf铆a de perfiles con informaci贸n vaga o incoherente.
  2. Investiga las Ofertas de Empleo: Investiga a fondo las ofertas de empleo antes de responder. Verifica la autenticidad de la empresa y la oferta, y aseg煤rate de que la solicitud provenga de fuentes confiables.
  3. No Compartas Informaci贸n Confidencial: Evita compartir informaci贸n personal sensible, como n煤meros de seguridad social, n煤meros de tarjetas de cr茅dito o contrase帽as, a trav茅s de LinkedIn.
  4. No Hagas Pagos: No realices pagos a trav茅s de LinkedIn por ofertas de trabajo o servicios sin verificar la legitimidad de la transacci贸n y la identidad del destinatario.
  5. Desconf铆a de Mensajes Inesperados: Si recibes mensajes inesperados que solicitan informaci贸n personal o financiera, investiga la autenticidad del remitente y la solicitud antes de responder.
  6. Verifica la Autenticidad de las Empresas: Antes de interactuar con empresas, verifica que sean leg铆timas y no falsificaciones. Investiga su sitio web oficial y busca informaci贸n sobre la empresa en fuentes confiables.
  7. No Descargues Archivos Sospechosos: Evita descargar archivos adjuntos de fuentes desconocidas o no confiables, ya que podr铆an contener malware o virus.
  8. Utiliza Mensajes Oficiales: Siempre utiliza los canales oficiales de comunicaci贸n proporcionados por la empresa o el profesional para interactuar, en lugar de depender 煤nicamente de LinkedIn.
  9. Habilita la Verificaci贸n en Dos Pasos: Siempre que sea posible, activa la autenticaci贸n de dos factores (2FA) en tu cuenta de LinkedIn para agregar una capa adicional de seguridad.

Aportes 16

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

隆CUIDADO!


Este tipo de mensajes ya se volvi贸 muy com煤n de ver en comentarios de publicaciones en muchas redes sociales como Instagram (yo lo veo mucho all铆). No caigan, son estafas.

S贸lo quer铆a hacerte saber cu谩nto aprecio la influencia positiva que has tenido en mi vida. Gracias por tu preocupaci贸n y 煤tiles consejos鈥 siempre te estar茅 agradecido. @incomewith_joanna

Hasta que el mundo entero sepa lo buena y generosa que es no dejar茅 de decir esto porque mi vida ha tomado otra gran forma financieramente. @incomewith_joanna

Muy buen punto, yo quite mucho detalle que tenia publicada. Sin duda la clave "Sentido Comun " como herramienta de protegerse.

Para reducir riesgos en LinkedIn

  • Verificar la autenticidad de los perfiles antes de aceptar solicitudes de conexi贸n.
  • Revisar la configuraci贸n de privacidad y limitar la cantidad de informaci贸n personal visible para aquellos que no son contactos directos.
  • Ser cauteloso con los enlaces o archivos compartidos y no proporcionar informaci贸n confidencial sin una verificaci贸n adecuada.
la semana pasada me robaron mi cuenta, nunca llego correo de un cambio de clave o acceso desde una ubicaci贸n extra帽a, lo note por que comenz贸 a avisarme de mensajes nuevos , todo estaba en privado, tuve que cambiar clave y activar el doble factor de autenticaci贸n.
Una amiga incluso trabaj贸 como un mes gratis para unos estafadores. A ella no le pidieron dinero (inicialmente) para estudios ni nada de eso, era un puesto como de asistente virtual, la pusieron a trabajar como un mes y luego del mes le pidieron un dep贸sito para no se que cosa que iba a ser reintegrado con el sueldo. Obviamente ah铆 se di贸 cuenta que era una estafa y no les pag贸.
creo que en Linkedin deberias de solo proporcionar datos de nuestros servicios y conocimientos
y yo aplicando por linkedin haber que trabajo sale :( porque soy estudiante de sistemas

Recordar, ya sea que est茅s en una empresa o vayas a entrar a una empresa, que existe el NDA, que es el Non-Disclosure Agreement.
.
Este acuerdo evita y te proh铆be que compartas informaci贸n delicada de tu empresa y tu trabajo, sobre todo en redes sociales, precisamente para evitar estos riesgos.
.
驴Por qu茅? Porque uno de los principales riesgos
que tienen las personas en LinkedIn es el robo de identidad.

1\. Robo de informaci贸n personal 2\. Da帽os a la reputaci贸n profesional 3\. Riesgos laborales 4\. Amenazas a la privacidad

Debemos estar alerta

Uso linkedin para promocionar mis servicios profesionales y crear mi marca, almacenar todos los estudios a modo de tenerlos en historial. Pero me llevo de este v铆deo cuidar m谩s mis datos personales, activar buenas contrase帽as y activar el 2do factor de autenticaci贸n aunque a veces sea tedioso el ingreso a las cuentas.

actualmente resido en canada, hay una red que se hace pasar por reclutadores de RRHH, te notifican que estan interesados en tu perfilil, envias el CV; lo revian y te dicen que no cubres el perfil, sin embargo para mejorar tu probabilidad de tener una entrevista te ofrecen el servicio de mejora de tu CV, al final usan chat GPT para hacer tu CV. Todo esto es una red que se dedican a eso, por lo menos aqui en canada.

En mi pais nadie parga param conseguir empleo, pero si existe mucho el fraude de las ofertas de ventas
## Riesgos en Linkedin **Informaci贸n en Linkedin** Oversharing Informaci贸n delicada聽 NDA - Acuerdo de confidencialidad Robo de identidad Suplantaci贸n de identidad Casos de hackeo y suplantaci贸n de figuras publicas obtenci贸n de beneficios con el secuestro de cuentas de alto valor Acceso a cuentas personales: metodos de pago, informaci贸n sensible, autenticaci贸n Acceso a cuentas empresariales Fraudes - uso de cuentas para beneficio o propagaci贸n Metodos de ataque a quien solicita empleo con perfiles o empresas falsas, solicitando un pago para examenes o una entrevista. Metodos de ataque a quien tiene empleo lo cual ayuda a la obtenci贸n de objetivos, comunicaci贸n directa y creaci贸n de negocios falsos Metodos de ataque a altos puestos con spear phishing, obtenci贸n de credenciales, OSINT
# 驴Peligros en Linkedin? [## Quien tenga presencia en Linkedin sabr谩 que a veces se reciben ofertas de trabajo con muchos beneficios y buena remuneraci贸n mediante un mensaje en la plataforma o por una invitaci贸n para conectar. En general, Linkedin es utilizada mayormente por personas en el ambiente de Tecnolog铆a, IT, ciberseguridad, entre otros, aunque muchos otros rubros tienen presencia cada vez m谩s masiva. Esto convierte a la red en una posible puerta de entrada hacia la organizaci贸n a la que pertenecen las personas. En este post, vamos a tocar dos temas importantes a la hora de recibir una de estas ofertas en la plataforma o aplicar a cualquier posici贸n laboral.](https://www.linkedin.com/company/base4-security/) ### **Falsos empleados** Como en toda red social, existen los *perfiles falsos*, que no son m谩s que personas inexistentes, que simulan pertenecer a una organizaci贸n en particular, usualmente trabajando para grandes corporaciones, como Meta (Facebook), Google, Netflix, Amazon, etc. Los motivos por los cuales existen estas cuentas son muchos, desde realizar inteligencia de fuentes abiertas (*OSINT*) hasta ataques m谩s sofisticados como atacantes patrocinados por ciertos pa铆ses robando curriculums de personas para infiltrarse en organizaciones vinculadas a las criptomonedas. Si bien, esta problem谩tica es conocida y usualmente es f谩cil detectar uno de estos perfiles falsos, dada la cantidad de conexiones, su foto de perfil generada por inteligencia artificial y otros factores que hacen dudar al usuario, no todos los atacantes act煤an al mismo nivel de sofisticaci贸n. ![No hay texto alternativo para esta imagen](https://media.licdn.com/dms/image/D4D12AQHW9nHSu4WwkA/article-inline_image-shrink_1500_2232/0/1668003951312?e=1718236800\&v=beta\&t=r0VKuEG9c55TaxOMLGhg19ejulLtqg4bbFb0rdNkjUA) No obstante, Linkedin hace un gran esfuerzo para disminuir la cantidad de cuentas falsas en la plataforma, como mencionan en su [informe semestral de transparencia](https://about.linkedin.com/es-es/transparency). En su 煤ltimo informe, que consta del 煤ltimo semestre de 2021, la compa帽铆a expone la cantidad de intentos de creaci贸n de perfiles falsos que se bloquearon, cerca de 12 millones de cuentas falsas bloqueadas al momento de la creaci贸n. ![No hay texto alternativo para esta imagen](https://media.licdn.com/dms/image/D4D12AQFJ15nX8_oIMA/article-inline_image-shrink_1500_2232/0/1668004028334?e=1718236800\&v=beta\&t=unhHA-gDpqyk7K8bcwwVruGMlTQTzfec1CikFIuazmg) A su vez, Linkedin intenta asegurar a los usuarios de la mejor manera posible, utilizando herramientas avanzadas de machine learning, inteligencia artificial y agregando nuevas caracter铆sticas a los perfiles como el nuevo apartado 鈥淪obre este perfil鈥, donde podr谩s corroborar si el usuario verific贸 que su email organizacional posea el dominio de la organizaci贸n a la cual realmente pertenece. ### **隆Tu perfil me ha dejado impresionado!** Cu谩ntas veces nos han llegado este tipo de mensajes en la plataforma, del equipo de recursos humanos, talento, recruiters, etc. que siempre quedan 鈥渋mpresionados con nuestros perfiles鈥 y ofreci茅ndonos la posibilidad de crecer dentro de una empresa espectacular con una cultura so帽ada, y todos los mensajes terminan de la misma forma, pidiendo que postulemos en una plataforma, envi谩ndoles nuestro curr铆culum u organizando una breve llamada para obtener m谩s informaci贸n respecto a la posici贸n. Esto no siempre debe significar algo malo o ser catalogado c贸mo spam, aunque algunas de las propuestas solo llegan a nosotros por una *palabra clave* en nuestro perfil. Muchas de ellas son ofertas leg铆timas, de organizaciones existentes y personal en b煤squeda real de nuevos recursos. ![No hay texto alternativo para esta imagen](https://media.licdn.com/dms/image/D4D12AQGdDlHWAgPIfA/article-inline_image-shrink_1500_2232/0/1668004070647?e=1718236800\&v=beta\&t=SMBAcYeVCJfkpHxfptCzvnOXF6HecvxJIDLh5E8LaVU) ### **Aprovechar el momento exacto** Estas ofertas no solo le llegan a empleados con un trabajo actual, sino que tambi茅n le llegan a personas que se encuentran actualmente sin trabajo y est谩n en la b煤squeda activa de uno (incluso de su primer trabajo). Es en este 煤ltimo grupo que los atacantes juegan con un factor clave, las emociones del ser humano. Encontrar un trabajo puede llevar mucho tiempo, ser cansador y agotador, al pasar el tiempo uno puede bajar las defensas y aplicar a cuanta posici贸n abierta haya. Pero, 驴sabemos a qui茅n le estamos enviando nuestro curriculum? 驴Qu茅 informaci贸n le puede ser 煤til a un posible atacante? ![No hay texto alternativo para esta imagen](https://media.licdn.com/dms/image/D4D12AQEGz53_nHwzRA/article-inline_image-shrink_1500_2232/0/1668004121966?e=1718236800\&v=beta\&t=JljJIGqxtioAK1SsGhXDqbimp1G2e8CQ3vvtWLAHL5E) Si nos ponemos a pensar, nuestro curr铆culum es un resumen de datos importantes en nuestras vidas, con informaci贸n que puede ser utilizada con fines maliciosos si cae en manos equivocadas. Entre la informaci贸n que suele estar presente en los curriculums, se encuentra lo siguiente: * **Direcci贸n de correo electr贸nico.** Uno de los datos infaltables en un curriculum vitae. Qu茅 pasar铆a si lo conoce un atacante. 驴Es el correo que utilizo para ingresar en alguna red social, plataforma, banco? 驴Est谩 asociado a alg煤n servicio? 驴Puedo recibir *phishing*? * **N煤mero de tel茅fono.** Otro de los datos comunes en los res煤menes. Nuevamente pensemos que podemos estar siendo v铆ctimas de un ataque 驴Ese n煤mero telef贸nico es utilizado como doble factor de autenticaci贸n (*2FA*)? 驴Es posible que me roben ese n煤mero? * **Direcci贸n exacta.** Si bien es menos com煤n ver la direcci贸n exacta de residencia del aplicante, sigue siendo uno de los datos m谩s comunes. Consideremos que tan necesario es darle la direcci贸n exacta de mi hogar a un tercero. 驴Podemos dar una localizaci贸n aproximada en su lugar? * **Documento Nacional de Identidad.** El porcentaje de curr铆culums con este dato presente es mucho menor en la actualidad que lo que ocurr铆a hace algunos a帽os, pero no es nulo. 驴Es imprescindible este dato para la postulaci贸n? Estos son algunos ejemplos de datos sensibles que se suelen ver expuestos en curr铆culums de aplicantes. 驴Alguno de ellos se encuentra presente en el tuyo? 驴Te hiciste estas preguntas antes de agregarlos? ### **Conclusiones** Hemos mencionado algunos de los riesgos a los que estamos expuestos todos los d铆as dentro de esta misma red social. Esto no significa que luego de leer este post, ignoremos todas las ofertas laborales que nos llegan a nuestras casillas, pero s铆 buscamos concientizar y mantener alerta a todos los usuarios, no solo de grandes corporaciones, que pueden ser un objetivo m谩s redituable para los atacantes, sino a cualquiera que utilice la red. Mientras tanto, Linkedin intenta por todos los medios evitar la creaci贸n de perfiles falsos, para que su red no sea utilizada para cometer delitos o producir estafas, pero en 煤ltima instancia, como en todo otro contexto, somos nosotros los responsables del uso que hacemos de nuestras herramientas. <https://www.linkedin.com/pulse/peligros-en-linkedin-base4-security/>
Esta etapa de Linkedin es compleja porque las personas siempre busca compartir la informaci贸n para ser una personas considerada en una posible oferta comercial o laboral. En las otras redes sociales es m谩s la subjetividad de cada quien si publica en donde trabaja o aspectos relacionados a su trabajo o negocio