DiMaNacho - Nacho Martínez DiMaNacho
Seguridad

Perfiles falsos ofreciendo trabajo: cómo detectarlos y protegerte

Nacho Martínez
#Seguridad #LinkedIn #Estafas
+4 más
Alerta de seguridad sobre perfiles falsos en LinkedIn

⚠️ La nueva estafa laboral: perfiles falsos que recolectan datos

Cada vez aparecen más perfiles falsos ofreciendo trabajo… y hay que tener cuidado.

Últimamente vi muchos casos (y me pasó a mí también) de supuestas empresas o reclutadores que te escriben con propuestas demasiado buenas para ser verdad, y cuando empezás a hacer preguntas, desaparecen.

🎯 Mi experiencia personal

Hace poco, por ejemplo, me contactaron con una oferta increíble, todo demasiado positivo, y las respuestas eran tan perfectamente redactadas que parecían copy/paste de IA.

Cuando pedí más información y les dije que me pasaran el link directo (en lugar de mandarles mis datos personales para “enviarme el link”), nunca más respondieron.

🚩 Red flags que detecté

Después de revisar el perfil, todo parecía armado:

1. Experiencia laboral poco verificable

  • Empresas que no existen o son muy genéricas
  • Puestos vagos sin detalles específicos
  • Fechas que no cierran
  • Sin recomendaciones de colegas

2. Estudios genéricos

  • Universidades sin especificar
  • Títulos muy amplios
  • Sin detalles de especialización
  • Fechas inconsistentes

3. Contactos sospechosos

  • Contactos “válidos” pero sospechosamente similares entre sí
  • Perfiles con fotos stock
  • Conexiones recientes en masa
  • Sin interacciones reales en publicaciones

4. Comunicación automatizada

  • Respuestas demasiado perfectas
  • Mismo tono en todos los mensajes
  • Evitan videollamadas
  • No responden preguntas específicas

🤖 El objetivo real: entrenar IA

Y no, no creo que sea necesariamente para hackearte (aunque podría).

Mi sensación es que muchos de estos bots están recolectando información para entrenar modelos o alimentar bases de datos, usando la necesidad laboral de la gente como punto de entrada.

¿Qué datos buscan?

  • 📧 Emails personales
  • 📱 Números de teléfono
  • 📄 CVs completos con historial laboral
  • 🏠 Direcciones y ubicación
  • 💰 Expectativas salariales
  • 🎓 Certificaciones y skills
  • 🔗 Links a portfolios y redes sociales

¿Para qué los usan?

  1. Entrenar modelos de IA: Datos reales de profesionales
  2. Vender bases de datos: A empresas de marketing o reclutamiento
  3. Phishing dirigido: Información para ataques personalizados
  4. Robo de identidad: Crear perfiles falsos más convincentes

🛡️ Cómo protegerte

💡 Si estás en búsqueda activa, no regales tus datos

1. Verificá el perfil del reclutador

Señales positivas:

  • Perfil con años de antigüedad
  • Actividad consistente en la plataforma
  • Recomendaciones reales de colegas
  • Publicaciones propias (no solo compartidas)
  • Foto profesional real (no stock)

Señales negativas:

  • Perfil reciente (menos de 6 meses)
  • Sin actividad previa
  • Conexiones en masa recientes
  • Foto genérica o stock
  • Sin información de contacto verificable

2. Investigá la empresa

  • 🔍 Buscá la empresa en Google
  • 🌐 Verificá que tengan sitio web oficial
  • 📱 Chequeá sus redes sociales
  • 💼 Mirá reviews en Glassdoor o similares
  • 📞 Llamá directamente a la empresa para confirmar

3. Hacé preguntas específicas

  • ¿Cuál es el nombre completo de la empresa?
  • ¿Dónde están ubicadas las oficinas?
  • ¿Quién sería mi manager directo?
  • ¿Pueden compartir el link de la publicación oficial?
  • ¿Podemos hacer una videollamada?

4. No compartas información sensible

Nunca compartas antes de verificar:

  • ❌ Número de documento
  • ❌ Dirección completa
  • ❌ Información bancaria
  • ❌ Contraseñas o accesos
  • ❌ Datos de familiares

Podés compartir después de verificar:

  • ✅ Email profesional
  • ✅ LinkedIn público
  • ✅ Portfolio o GitHub
  • ✅ CV sin datos sensibles

5. Usá canales oficiales

  • Aplicá directamente en el sitio de la empresa
  • Usá plataformas verificadas (LinkedIn Jobs, Indeed, etc.)
  • Pedí que te contacten por email corporativo
  • Verificá dominios de email (@empresa.com, no @gmail.com)

🎭 Tipos de perfiles falsos

1. El Reclutador Fantasma

  • Perfil aparentemente legítimo
  • Empresa real pero no trabaja ahí
  • Desaparece después de recolectar datos

2. El Bot Perfecto

  • Respuestas automáticas muy pulidas
  • Nunca acepta videollamadas
  • Evita preguntas específicas

3. La Empresa Inexistente

  • Nombre genérico (“Tech Solutions Inc.”)
  • Sin presencia online real
  • Sitio web básico o inexistente

4. El Phisher Profesional

  • Copia perfiles reales
  • Usa logos y branding real
  • Pide datos “para el proceso”

⚖️ El problema ético

Quizás el objetivo de estos perfiles no sea estafarte, pero igual es grave: están jugando con la confianza y la necesidad de quienes realmente están buscando trabajo.

El impacto real

  • 😔 Frustración en personas en búsqueda activa
  • ⏰ Tiempo perdido en procesos falsos
  • 🔓 Datos personales comprometidos
  • 💔 Pérdida de confianza en ofertas reales
  • 📉 Daño a la reputación de plataformas

📋 Checklist de seguridad

Antes de responder a una oferta laboral:

  • Verificar antigüedad del perfil del reclutador
  • Buscar la empresa en Google
  • Revisar el sitio web oficial
  • Chequear redes sociales de la empresa
  • Leer reviews en Glassdoor
  • Confirmar que la oferta existe en canales oficiales
  • Hacer preguntas específicas sobre el puesto
  • Solicitar videollamada antes de compartir datos
  • Verificar dominio del email de contacto
  • Confiar en tu instinto (si algo suena raro, probablemente lo es)

💭 Reflexión final

La necesidad laboral no debería ser una vulnerabilidad.

Pero en el mundo actual, los datos son el nuevo petróleo, y hay gente dispuesta a aprovecharse de quienes buscan oportunidades legítimas.

No se trata de ser paranoico.
Se trata de ser consciente y cuidadoso.

¿A vos también te escribieron reclutadores sospechosos últimamente?
¿Qué otras señales de alerta agregarias a la lista?

Compartir estas experiencias nos ayuda a todos a estar más alertas.

Compartir:
← Volver al Blog