LinkedIn nació como una plataforma para conectar profesionales, compartir experiencia y generar oportunidades laborales. Sin embargo, su propio éxito, con más de mil millones de usuarios en todo el mundo, la ha convertido también en un objetivo de creciente interés para cibercriminales y grupos de espionaje, que aprovechan la información pública y la confianza implícita del entorno profesional para llevar a cabo fraudes, campañas de phishing e incluso operaciones de inteligencia.

Un ejemplo reciente son las campañas del grupo norcoreano Lazarus identificadas por ESET, en las que se hacían pasar por reclutadores para instalar malware en empresas del sector aeroespacial, así como operaciones en las que falsos profesionales de IT intentaban ser contratados por compañías extranjeras. “Este episodio no es un hecho aislado”, señala Josep Albors, director de investigación y concienciación de ESET España. “Los actores maliciosos llevan años utilizando LinkedIn como una herramienta clave para recopilar inteligencia corporativa y preparar ataques dirigidos contra empresas y profesionales de alto valor”.

Por qué LinkedIn resulta tan atractivo para los ciberdelincuentes

LinkedIn funciona, en la práctica, como una enorme base de datos pública de información profesional. A partir de los perfiles, los atacantes pueden identificar cargos, responsabilidades, jerarquías internas, proyectos en marcha e incluso relaciones entre empleados y proveedores. Además, el carácter profesional de la plataforma aporta una capa adicional de credibilidad. Los usuarios suelen mostrarse más dispuestos a responder mensajes directos o solicitudes de contacto que, en otro contexto, ignorarían por correo electrónico.

Otro factor clave es que las comunicaciones en LinkedIn quedan fuera del perímetro de seguridad tradicional de las empresas. Los mensajes no pasan por los sistemas corporativos de correo, lo que limita la visibilidad de los departamentos de seguridad y facilita que enlaces maliciosos, archivos peligrosos o intentos de fraude lleguen directamente al usuario.

Principales amenazas detectadas en LinkedIn

Los investigadores de ESET han documentado múltiples técnicas de ataque que utilizan LinkedIn como vector principal o de apoyo. Entre las más habituales se encuentran el phishing y el spearphishing, en los que los atacantes personalizan los mensajes a partir de la información del perfil de la víctima; los contactos directos con enlaces maliciosos o falsas ofertas de empleo diseñadas para robar credenciales; y los fraudes BEC (Business Email Compromise), que se apoyan en el conocimiento previo de la estructura interna de la empresa.

También se han observado casos de secuestro de cuentas, mediante páginas falsas de inicio de sesión, infostealers o reutilización de contraseñas filtradas, así como ataques a proveedores, en los que se compromete a un socio comercial para llegar a la empresa objetivo. Incluso los vídeos publicados en la plataforma pueden ser utilizados para crear deepfakes que refuercen campañas de ingeniería social posteriores.

Concienciación y prevención, claves para reducir el riesgo

Para reducir la exposición a este tipo de amenazas, ESET, compañía líder en ciberseguridad, recomienda:

• Limita la información sensible que se comparte públicamente en el perfil profesional.
• Desconfía de mensajes inesperados, especialmente si incluyen enlaces, archivos o propuestas demasiado atractivas.
• Verifica cuidadosamente la identidad de reclutadores, contactos nuevos o supuestos compañeros antes de interactuar.
• Activa la autenticación multifactor y utiliza contraseñas únicas y robustas.
• Mantén los dispositivos actualizados y protegidos con soluciones de seguridad de un proveedor de confianza.
• Refuerza la formación específica en ciberseguridad para perfiles directivos, habitualmente más expuestos a este tipo de ataques.