Los reclutadores son los usuarios más deseados en Linkedin, pero algunos pueden estar más interesados en robarte tus datos personales que en darte un empleo.

Conectar con un reclutador en Linkedin puede ser la mejor forma de encontrar empleo, pero, si das con uno falso, puede acabar muy mal.

Pasa por ser la mejor red social de búsqueda de empleo del mundo, pero no son pocas las veces que a pie de calle surge una pregunta recurrente: "Pero, ¿alguien ha encontrado alguna vez trabajo en Linkedin?".

Es por ello que algunos expertos definen a Linkedin como una red social para trabajadores de cuello blanco, una metáfora que diferencia a los empleados de baja calificación, que trabajan con sus propias manos (cuello azul), de los que tienen una alta formación, que lo hacen en oficinas (cuello blanco).

Una teoría, en definitiva que se resume en la visión popularizada de que Linkedin quizá no sea un buen sitio para personas en paro que buscan trabajo, sino para empleados de nivel alto que quieren cambiar de empresa.

A la busca y captura del reclutador

Si a esto le sumamos la existencia de un mercado laboral oculto cuyas ofertas de empleo no son publicitadas en casi ningún sitio, el terreno está abonado para la explosión exponencial de la figura del reclutador, ese profesional que navega por las redes sociales en busca del mejor talento para las empresas que necesitan un nuevo empleado.

Por ello los reclutadores, que campean casi exclusivamente por Linkedin (muchos portales de empleo tradicionales permiten perfiles de empresas de selección de personal, pero no de reclutadores individuales), se convierten en el perfecto objeto de deseo de todos aquellos desempleados que, ante la escasez del mercado laboral, ven en estos nuevos caza talentos a la persona que pueda sacarles del paro.

Los aparentes reclutadores se han convertido en los usuarios más seguidos por las personas en paro.

Pero no todo es siempre tan bonito. Y es que ante el crecimiento y la popularización de la figura del reclutador en los últimos años vienen surgiendo una serie de perfiles que, lejos de buscar nuevos empleados, lo único que quieren son los datos personales de todo aquel que caiga en su trampa.

El timo ha sido evidenciado por Symantec, que está trabajando activamente con Linkedin para eliminar los perfiles fraudulentos y saber anticiparse a posibles problemas que puedan volver a surgir.

Una oferta falsa... para robar los datos

La estrategia del reclutador farsante puede seguir hasta dos tipos distintos de modus operandi. El primero, más frecuente, consiste en publicar una oferta de empleo cuyas condiciones, evidentemente, serán envidiables: gran salario, buenos horarios, posibilidad de trabajar desde casa, oportunidades de crecimiento dentro de la empresa, etc.

El anzuelo está echado, ya sólo queda esperar a que vayan picando los peces. Si el falso reclutador ha hecho bien su labor, su oferta contará con miles de solicitantes, con lo que, para empezar, habrá conseguido miles de direcciones de correo electrónico a las que escribirá más pronto que tarde.

El timo continúa por email

Si el candidato tiene suerte, sólo recibirá un correo en el que, con la excusa de continuar el proceso de selección, se le instará a pinchar en un enlace que, como poco, le llenará el ordenador de malware.

Si no tiene tanta suerte la cosa irá incluso a peor, ya que, para continuar la selección, el falso reclutador le pedirá datos personales tales como el nombre completo, el CURP, el número de teléfono o la tarjeta de crédito.

Una serie de peticiones que quizá desde fuera puedan ser considerada sospechosas, pero que no lo serán tanto para una persona que busque desesperadamente un empleo. "Quiero que estemos en contacto para..."

El segundo modus operandi puede parecer más burdo, pero los resultados no tienen por qué empeorar. Comienza cuando dicho reclutador empieza a agregar a todas aquellas personas que en su perfil aseguran estar buscando empleo. Primer objetivo conseguido: que tu víctima tenga las defensas bajas.

Una vez conectados, el timador en cuestión escribirá un mensaje privado al usuario para que sigan en contacto o para que rellene una ficha laboral suya en un enlace externo.

El desenlace ya nos lo imaginamos: de nuevo, el reclutador estará enviando malware y recopilará todos los datos personales que pueda.

"Desconfía y sé escéptico”

Desde Symantec, como no podía ser de otra manera, se pide a los usuarios que no se fíen sin más: "Los usuarios deben ser escépticos con las personas que añaden a su red de contactos. Si nunca antes habías oído hablar de esa persona, no la aceptes".

Según la empresa de ciberseguridad, la mayor parte de estos perfiles giran en torno a sectores como el del petróleo y la logística de todo tipo.

Perfiles profesionales altamente elaborados.

Pero, más allá de las evidentes malas intenciones del falso reclutador, ¿cómo puede ser posible que alguien así pueda llevar a cabo su fraude en una red social en la que la información personal y las recomendaciones son básicas?

La respuesta está en el grado de sofisticación. Y es que no nos encontramos ante perfiles hechos en cinco minutos, ni mucho menos, sino ante verdaderas obras de arte del fraude: usuarios que, durante algunos meses, pueden dedicarse a conectar con la gente más influyente de un sector, unirse a grupos, participar muy activamente en todas las conversaciones, etc.

Facebook: /resquivelr

Twitter: @Ing_Esquivel_R

POB/IIAL