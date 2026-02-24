LinkedIn nació para conectar profesionales, compartir experiencia y generar oportunidades laborales. Pero su propio éxito —con más de mil millones de usuarios en todo el mundo— la ha convertido también en un objetivo cada vez más atractivo para cibercriminales y grupos de espionaje.

La información pública que compartimos, sumada a la confianza implícita del entorno profesional, ha abierto la puerta a fraudes, campañas de phishing e incluso operaciones de inteligencia corporativa.

Un ejemplo reciente lo han documentado investigadores de ESET: campañas del grupo norcoreano Lazarus en las que los atacantes se hacían pasar por reclutadores para instalar malware en empresas del sector aeroespacial. También se han detectado operaciones en las que falsos profesionales de IT intentaban ser contratados por compañías extranjeras.

“Este episodio no es un hecho aislado”, advierte Josep Albors, director de investigación y concienciación de ESET España. “Los actores maliciosos llevan años utilizando LinkedIn como una herramienta clave para recopilar inteligencia corporativa y preparar ataques dirigidos contra empresas y profesionales de alto valor”.

Por qué LinkedIn es tan atractivo para los atacantes

En la práctica, LinkedIn funciona como una enorme base de datos pública de información profesional. A través de los perfiles, los ciberdelincuentes pueden identificar cargos, responsabilidades, jerarquías internas, proyectos en marcha e incluso relaciones entre empleados y proveedores.

Además, el contexto profesional aporta una capa extra de credibilidad. Muchos usuarios están más dispuestos a responder a un mensaje directo o aceptar una solicitud de contacto que, en otro entorno, ignorarían.

Otro factor clave: los mensajes en LinkedIn quedan fuera del perímetro de seguridad tradicional de las empresas. No pasan por los sistemas corporativos de correo, lo que reduce la visibilidad de los departamentos de seguridad y facilita que enlaces maliciosos o archivos peligrosos lleguen directamente al usuario.

Las amenazas más frecuentes

Según ESET, las técnicas más habituales incluyen phishing y spearphishing personalizados con información del perfil de la víctima, falsas ofertas de empleo para robar credenciales y fraudes BEC (Business Email Compromise) apoyados en el conocimiento previo de la estructura interna de la empresa.

También se han detectado secuestros de cuentas mediante páginas falsas de inicio de sesión, infostealers o reutilización de contraseñas filtradas, ataques a proveedores para alcanzar a la empresa objetivo e incluso uso de vídeos publicados en la plataforma para crear deepfakes que refuercen campañas de ingeniería social.

Cómo reducir el riesgo

Desde ESET recomiendan limitar la información sensible en el perfil, desconfiar de mensajes inesperados con enlaces o propuestas demasiado atractivas, verificar la identidad de nuevos contactos, activar la autenticación multifactor, usar contraseñas robustas y reforzar la formación en ciberseguridad, especialmente en perfiles directivos.

La red profesional más grande del mundo sigue siendo una herramienta clave. Pero también se ha convertido en un nuevo campo de batalla digital.