Instagram
TikTok
X (Twitter)
Facebook
Roams Logo
Inicio de sesión en LinkedIn desde el móvil con un ordenador portátil al fondo
Seguridad

Así te roban en LinkedIn: el mensaje del reclutador perfecto que en realidad es una mafia

  • A diferencia de otras redes, su entorno profesional relaja al usuario
  • Los atacantes mapean jerarquías de empresas, identifican directivos y lanzan ataques dirigidos
Sergio Soto
Sergio Soto
Icono rrss X
Icono rrss Whatsapp
Icono comentarios

La red social profesional LinkedIn se ha convertido en el nuevo escenario preferido para las estafas dirigidas. Aprovechando el entorno de confianza, las mafias de la ciberdelincuencia suplantan a reclutadores para robar datos bancarios y corporativos a través de ofertas de empleo inexistentes que parecen oportunidades de oro.

El modus operandi comienza con un mensaje directo de un supuesto cazatalentos. Estos perfiles suelen estar muy cuidados, con fotos profesionales y descripciones copiadas de empleados reales. La víctima, al encontrarse en un entorno laboral, baja la guardia y no sospecha que tras la pantalla hay un criminal.

Las ofertas suelen prometer salarios muy por encima del mercado o condiciones de teletrabajo inmejorables. El objetivo es generar urgencia en el candidato para que este acepte descargar archivos o pinchar en enlaces maliciosos sin realizar las verificaciones de seguridad básicas que sí aplicaría en otras plataformas.

Ingeniería social y malware especializado

Expertos de ESET España han identificado que grupos como Lazarus utilizan estas interacciones para enviar “pruebas técnicas” que en realidad contienen código malicioso. Una vez que el usuario abre el documento, los atacantes logran acceso total a su equipo y, en muchos casos, a la red interna de su empresa actual.

Usuario utilizando la aplicación de LinkedIn en un smartphone desde casa

“Este episodio no es un hecho aislado”, afirma Josep Albors, director de investigación en ciberseguridad. Según explica, los delincuentes analizan cargos y jerarquías en LinkedIn para diseñar ataques de ’spearphishing’. Así, consiguen que la narrativa del engaño encaje perfectamente con la trayectoria profesional de la víctima.

Pagos por formación: el timo más común en España

Otra variante que preocupa a las autoridades españolas es la exigencia de pagos previos. Los estafadores aseguran que el candidato ha sido seleccionado, pero que debe abonar una tasa por un curso de capacitación obligatorio o un examen médico privado. Una vez realizado el ingreso, el supuesto reclutador desaparece sin dejar rastro.

Para evitar caer en estas estafas, los analistas recomiendan desconfiar de procesos que no incluyan entrevistas por videollamada y activar siempre la verificación en dos pasos. En un mundo donde la ciberdelincuencia es cada vez más sofisticada, la validación externa de la empresa fuera de la red social es vital.

Cómo proteger tu perfil profesional

La prevención técnica es fundamental, pero también lo es la discreción. Limitar la información sensible que compartimos en el muro y verificar la identidad de los nuevos contactos mediante una búsqueda rápida en Google puede marcar la diferencia entre conseguir un empleo o entregar las llaves de nuestra identidad digital.

Finalmente, si se detecta un perfil sospechoso, es crucial realizar la denuncia formal dentro de la propia plataforma. Reportar estas cuentas ayuda a los algoritmos de seguridad a identificar patrones de fraude y protege al resto de la comunidad profesional de ser el próximo objetivo de estas mafias organizadas.

Icono cámara de fotosFuente de la imagen principal: Freepik
Icono portadaPortada
Flecha chevron
Alarmas
Flecha chevron
Estafa en LinkedIn oferta de trabajo falsa
Seguridad
logo Google News
Síguenos en Google NewsAñade Roams a tu feed para estar informado
Icono enlace externo

Últimas noticias

Alerta de seguridad en PayPal con iconos de advertencia en un smartphone para prevenir fraude y phishing online.
Seguridad¿Usas PayPal? Este fallo anula tu verificación en dos pasos aunque la tengas activada Andrea Benito
Tecnología ADT Origin AI para alarmas inteligentes con detección de movimiento inalámbrica para la protección de la vivienda.
SeguridadLa IA que vigila tu casa sin grabarte: ADT paga 170 millones por esta tecnología Andrea Benito
Alerta de seguridad en aplicación de IPTV para móvil.
SeguridadOjo si usas IPTV para ver fútbol pirata o series gratis: el malware Massiv puede dejarte la cuenta a cero Andrea Benito
Alerta de estafa telefónica en un smartphone con icono de advertencia roja para prevenir fraudes y robos de datos.
Seguridad¿Fin de las estafas telefónicas? Banca y operadoras piden poder bloquear números sin orden judicial Andrea Benito
Ursula von der Leyen interviniendo en el Parlamento Europeo con la bandera de la Unión Europea de fondo.
Seguridad¿Podría Europa prohibir la baliza V16 en España por incumplir las normas de la UE? Andrea Benito
Smartphone con WhatsApp y Gmail junto al retrato de un experto para tratar temas de privacidad y seguridad digital.
SeguridadDeja de usar WhatsApp, Instagram y Gmail: experto alerta del peligro de las apps de EEUU y propone alternativas europeas Andrea Benito
Recreación de ataque de phishing suplantando a ING con ciberdelincuente robando credenciales bancarias desde un portátil.
SeguridadAlerta clientes de ING y Abanca: cuidado si recibes este correo urgente en tu bandeja de entrada Sergio Soto
Hackers atacando el mapa de España con ransomware y malware para ilustrar riesgos de ciberseguridad nacional.
SeguridadTres ciberataques al día: el dato que confirma que España está en el punto de mira de los delincuentes digitales Andrea Benito
Mano retirando billetes de cincuenta euros del dispensador de un cajero automático como concepto de dinero en efectivo.
SeguridadLa Guardia Civil avisa: haz estas 5 cosas cuando saques dinero del cajero Andrea Benito

Comentarios

Tu opinión nos importa. ¡Cuéntanos!
CTA acción
Comentar
CTA acción
Comparte tu opinión
¡Gracias por tu comentario!
CTA acción
Comentar