Amenazas Informáticas

¡Cuidado! LinkedIn NO es tan “seguro”: Así te están cazando los cibercriminales.

Posted on by Melissa Figarola

¿Por qué LinkedIn es una mina de oro para los malos?

LinkedIn es la plataforma profesional más usada en el mundo con miles de millones de perfiles, y eso no solo sirve para hacer networking también es información valiosa para los atacantes.

Estos son los factores que la hacen tan atractiva:

  • Muchísima información pública: cargos, áreas de trabajo, proyectos y relaciones laborales todo se puede explotar para atacar.

  • Se confía en los mensajes de otros profesionales, si te escribe “un reclutador” o “un colega”, es más probable que les abras una conversación.

  • Los sistemas tradicionales de seguridad no ven los mensajes en LinkedIn (porque no van por correo corporativo).

  • Es fácil crear perfiles falsos o secuestrar cuentas reales para hacerse pasar por alguien de confianza.

Tipos de ataques más comunes en LinkedIn.

Los cibercriminales pueden usar varias tácticas, incluyendo:

  • Phishing y spear-phishing personalizados: Adaptan sus mensajes basándose en tu perfil para que parezcan legítimos.
  • Mensajes con enlaces maliciosos: Al hacer clic pueden instalar malware o robar credenciales.
  • Ofertas de empleo falsas: Con el pretexto de un trabajo te piden información personal o acceso.
  • BEC (Business Email Compromise): Usan la información pública para fingir ser colegas y pedir cambios de pagos, datos o accesos.
  • Ataques encubiertos o deepfakes: Pueden usar videos o audios de personas para engañar a empleados o clientes.

No solo es el correo: cada vez más ataques vienen de redes sociales y apps de mensajería. Estadísticas recientes muestran que los ataques de phishing representan una enorme mayoría de las amenazas cibernéticas actuales, ampliados con el uso de IA para hacerlos más convincentes que nunca.

¿Cómo evitar caer en estas trampas?

Aquí van consejos prácticos para empresas y empleados:

  • Verifica siempre al contacto: Antes de responder, revisa si el perfil es real y tiene historial legítimo.
  • No compartas información sensible: Evita dar credenciales, contraseñas o datos internos por mensaje.
  • Activa autenticación multifactor (MFA): Esto dificulta que un atacante entre con solo tu contraseña.
  • Capacita a tu equipo regularmente: El factor humano sigue siendo el eslabón más débil la formación continua reduce el riesgo de ataques exitosos.
  • Limita lo que compartes públicamente: Menos información = menos munición para los ciberdelincuentes.

¿Y en México qué está pasando?

Aunque no hay cifras oficiales específicas para LinkedIn en México, las tendencias globales aplican aquí también:
El robo de credenciales ha aumentado más del 150% y los ataques de suplantación se han vuelto más inteligentes gracias al uso de inteligencia artificial.
Eso significa que si no estás preparado, podrías ser el próximo objetivo.

¿Quieres proteger realmente a tu empresa?

No basta con buenas contraseñas. Las amenazas evolucionan y requieren estrategias profesionales de defensa: soluciones avanzadas de protección de identidad, detección de amenazas en redes sociales y capacitación especializada para tu equipo.
Contáctanos para una evaluación de ciberseguridad y blindar tus defensas antes de que sea demasiado tarde.

Fuente web: https://www.welivesecurity.com/es/seguridad-corporativa/por-que-linkedin-terreno-caza-para-los-actores-maliciosos-y-como-protegerte/

Melissa Figarola