
Así te roban en LinkedIn: el mensaje del reclutador perfecto que en realidad es una mafia
- A diferencia de otras redes, su entorno profesional relaja al usuario
- Los atacantes mapean jerarquías de empresas, identifican directivos y lanzan ataques dirigidos
La red social profesional LinkedIn se ha convertido en el nuevo escenario preferido para las
El modus operandi comienza con un
Las ofertas suelen prometer salarios muy por encima del mercado o condiciones de teletrabajo inmejorables. El objetivo es generar urgencia en el candidato para que este acepte descargar archivos o pinchar en enlaces maliciosos sin realizar las
Ingeniería social y malware especializado
Expertos de ESET España han identificado que grupos como Lazarus utilizan estas interacciones para enviar “pruebas técnicas” que en realidad contienen código malicioso. Una vez que el usuario abre el documento, los atacantes logran acceso total a su equipo y, en muchos casos, a la red interna de su empresa actual.
“Este episodio no es un hecho aislado”, afirma Josep Albors, director de investigación en ciberseguridad. Según explica, los delincuentes analizan cargos y jerarquías en LinkedIn para diseñar ataques de ’spearphishing’. Así, consiguen que la narrativa del engaño encaje perfectamente con la trayectoria profesional de la víctima.
Pagos por formación: el timo más común en España
Otra variante que preocupa a las autoridades españolas es la exigencia de pagos previos. Los estafadores aseguran que el candidato ha sido seleccionado, pero que debe abonar una tasa por un curso de capacitación obligatorio o un examen médico privado. Una vez realizado el ingreso, el supuesto reclutador desaparece sin dejar rastro.
Para evitar caer en estas estafas, los analistas recomiendan desconfiar de procesos que no incluyan entrevistas por videollamada y activar siempre la verificación en dos pasos. En un mundo donde la ciberdelincuencia es cada vez más sofisticada, la validación externa de la empresa fuera de la red social es vital.
Cómo proteger tu perfil profesional
La prevención técnica es fundamental, pero también lo es la discreción. Limitar la información sensible que compartimos en el muro y verificar la identidad de los nuevos contactos mediante una búsqueda rápida en Google puede marcar la diferencia entre conseguir un empleo o entregar las llaves de nuestra identidad digital.
Finalmente, si se detecta un perfil sospechoso, es crucial realizar la denuncia formal dentro de la propia plataforma. Reportar estas cuentas ayuda a los algoritmos de seguridad a identificar patrones de fraude y protege al resto de la comunidad profesional de ser el próximo objetivo de estas mafias organizadas.
Últimas noticias









