{"id":200275,"date":"2022-04-04T12:09:00","date_gmt":"2022-04-04T09:09:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=200275"},"modified":"2022-04-02T23:29:07","modified_gmt":"2022-04-02T20:29:07","slug":"que-la-oferta-de-trabajo-de-linkedin-puede-ser-una-estafa-de-phishing","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/es\/que-la-oferta-de-trabajo-de-linkedin-puede-ser-una-estafa-de-phishing\/","title":{"rendered":"Que la oferta de trabajo de LinkedIn puede ser una estafa de phishing"},"content":{"rendered":"

LinkedIn<\/a><\/p>\n

El proceso de verificaci\u00f3n de LinkedIn para cuentas nuevas es pr\u00e1cticamente inexistente<\/a>, un problema que ha convertido a la web en un hervidero de estafadores y suplantadores de identidad. Pero si eso no es suficiente, un nuevo informe de BleepingComputer<\/a> muestra que personas aleatorias pueden publicar ofertas de empleo en LinkedIn con el nombre de casi cualquier empresa, lo que abre la puerta a ataques de phishing y fraudes de contrataci\u00f3n.<\/p>\n

Varias personas pueden estar al tanto de esta "caracter\u00edstica", pero Harman Singh, un experto en seguridad de Cyphere<\/a>, fue la primera persona en abordarla p\u00fablicamente. En sus palabras, "cualquiera puede publicar un trabajo en la cuenta de LinkedIn de una empresa y aparece exactamente como lo mismo que un trabajo anunciado por una empresa".<\/p>\n

Las empresas no pueden eliminar estas ofertas de trabajo falsas sin ponerse en contacto directamente con LinkedIn. Y ese es un gran problema, porque los estafadores pueden dirigir a los solicitantes a cualquier sitio web o direcci\u00f3n de correo electr\u00f3nico utilizando estos listados falsos.<\/p>\n

Si hiciera una lista de trabajo falsa para Apple, por ejemplo, podr\u00eda redirigir a los solicitantes a una p\u00e1gina de inicio de sesi\u00f3n falsa de Apple que recopila nombres de usuario y contrase\u00f1as. Mediante la correspondencia por correo electr\u00f3nico, puede convencer a los solicitantes de que compartan informaci\u00f3n personal o financiera, como n\u00fameros de seguro social (para "verificaciones de antecedentes") o informaci\u00f3n bancaria (para configurar "dep\u00f3sito directo").<\/p>\n

De forma predeterminada, LinkedIn otorga a las empresas control nulo sobre las ofertas de trabajo no autorizadas. Pero algunas empresas, como Google, est\u00e1n protegidas de esta amenaza. Esto se debe a que tienen controles de listado de trabajos adicionales que no est\u00e1n disponibles para las cuentas promedio. La \u00fanica forma de desbloquear estos controles de la lista de trabajos es buscar la direcci\u00f3n de correo electr\u00f3nico privada del equipo de Confianza y seguridad de LinkedIn (tns-SAFE@linkedin.com) y quejarse de la mala seguridad de la lista de trabajos del sitio. No es broma.<\/p>\n

LinkedIn podr\u00eda resolver este problema, o al menos mitigarlo, bloqueando de inmediato las ofertas de trabajo no autorizadas para todas las empresas. \u00a1Pero el sitio web no parece tan interesado en la seguridad! Si sirve de algo, LinkedIn le dice a BleepingComputer<\/a> que utiliza "defensas autom\u00e1ticas y manuales" para bloquear anuncios de trabajo falsos, pero estas defensas no impidieron que los escritores de BleepingComputer crearan anuncios de trabajo fraudulentos para su investigaci\u00f3n.<\/p>\n

Fuente: BleepingComputer<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

El proceso de verificaci\u00f3n de LinkedIn para cuentas nuevas es pr\u00e1cticamente inexistente, un problema que ha convertido al sitio web en un hervidero de estafadores e imitadores. Pero si eso no es suficiente, un nuevo informe de BleepingComputer muestra que personas aleatorias pueden publicar ofertas de empleo en LinkedIn con el nombre de casi cualquier empresa, lo que abre la puerta a ataques de phishing y fraudes de contrataci\u00f3n.<\/p>\n","protected":false},"author":1,"featured_media":190462,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-200275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/posts\/200275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/comments?post=200275"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/posts\/200275\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/media\/190462"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/media?parent=200275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/categories?post=200275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/es\/wp-json\/wp\/v2\/tags?post=200275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}