El sitio de redes sociales empresariales es una amplia base de datos de información corporativa de acceso público. No crea que todos en el sitio son quienes dicen ser.
16 de enero de 2026
•
,
4 min. leer

En noviembre, el Servicio de Seguridad británico comenzó a notificar a los miembros del parlamento (MP) y a su personal sobre un audaz plan de recopilación de inteligencia extranjera. afirmó Dos perfiles en LinkedIn se acercaban a personas que trabajaban en la política británica para solicitarles “información privilegiada”. Las revelaciones del MI5 precipitaron una iniciativa gubernamental de £170 millones ($230 millones) para abordar las amenazas de espionaje al parlamento.
Puede que sea el caso más reciente de alto perfil de actores de amenazas que abusan de LinkedIn para promover sus propios objetivos nefastos. Pero no es ni mucho menos el primero. El sitio también puede ser un tesoro de datos corporativos que pueden utilizarse para respaldar campañas de fraude o amenazas. Es hora de que los profesionales tomen conciencia de los riesgos de las redes digitales.
¿Por qué LinkedIn es un objetivo?
LinkedIn ha acumulado más de mil millones de “miembros” en todo el mundo desde su fundación en 2003. Esos son muchos objetivos potenciales para actores de amenazas respaldados por el estado y motivados financieramente. Pero ¿por qué es tan popular la plataforma? Se destacan algunas razones:
- Es un fantástico recurso de información: Al profundizar en el sitio, los actores de amenazas pueden descubrir las funciones y responsabilidades de las personas clave en una empresa objetivo, incluidos los nuevos miembros. También pueden obtener una imagen bastante precisa de las relaciones entre individuos y el tipo de proyectos en los que podrían estar trabajando. Todo esto es información de un valor incalculable que luego puede contribuir a los esfuerzos de phishing y fraude BEC.
- Proporciona credibilidad y cobertura: Debido a que LinkedIn es un sitio de redes profesionales, es frecuentado tanto por ejecutivos de alto valor como por trabajadores de bajo nivel. Ambos podrían tener su utilidad para un actor de amenazas. Es más probable que las víctimas abran un DM o un mensaje InMail de alguien en el sitio que un correo electrónico no solicitado. De hecho, cuando se trata de ejecutivos de alta dirección, podría ser la única forma de dirigirse a ellos directamente, ya que los correos electrónicos a menudo solo los revisan los subordinados.
- Pasa por alto la seguridad «tradicional»: Debido a que los mensajes viajan a través de los servidores de LinkedIn en lugar de los sistemas de correo electrónico corporativo, el departamento de TI corporativo no ve lo que sucede. Aunque LinkedIn tiene algunas medidas de seguridad integradas, no hay garantía de que los mensajes de phishing, malware y spam no lleguen. Y debido a la credibilidad del sitio, es más probable que los objetivos hagan clic en algo malicioso.
- Es fácil de poner en marcha: Para los actores de amenazas, el retorno de la inversión potencial de los ataques que utilizan LinkedIn es enorme. Cualquiera puede registrar un perfil y comenzar a explorar el sitio en busca de perfiles de los cuales extraer información o atacar con mensajes de phishing y estilo BEC. Los ataques son relativamente fáciles de automatizar a escala. Y para agregar legitimidad a los esfuerzos de phishing, los actores de amenazas pueden querer secuestrar cuentas existentes o configurar identificaciones falsas antes de hacerse pasar por buscadores de empleo o reclutadores. La gran cantidad de credenciales comprometidas que circulan en foros sobre delitos cibernéticos (gracias en parte a los ladrones de información) hace que esto sea más fácil que nunca.
¿Qué ataques son más comunes?
Como se mencionó, hay varias formas en que los actores de amenazas pueden poner en práctica sus campañas maliciosas a través de LinkedIn. Estos incluyen:
- Phishing y phishing: Al utilizar la información que los usuarios de LinkedIn comparten en sus perfiles, pueden personalizar campañas de phishing para mejorar su tasa de éxito.
- Ataques directos: Los adversarios pueden comunicarse directamente con enlaces maliciosos diseñados para implementar malware, como ladrones de información, o promover ofertas de trabajo destinadas a recopilar credenciales. Alternativamente, los agentes respaldados por el Estado pueden utilizar LinkedIn para reclutar ‘iniciados’, como advirtió el MI5.
- BEC: Según el ejemplo de phishing, LinkedIn proporciona una gran cantidad de inteligencia que luego puede usarse para hacer que los ataques BEC sean más convincentes. Podría ayudar a los estafadores a identificar quién reporta a quién, en qué proyectos están trabajando y los nombres de los socios o proveedores.
- falsificaciones profundas: LinkedIn también puede alojar videos de objetivos, que pueden usarse para crear deepfakes de ellos, para su uso en estafas posteriores de phishing, BEC o redes sociales.
- Secuestro de cuenta: Se pueden utilizar páginas falsas de LinkedIn (phishing), ladrones de información, relleno de credenciales y otras técnicas para ayudar a los actores de amenazas a apoderarse de las cuentas de los usuarios. Estos se pueden utilizar en ataques de seguimiento dirigidos a sus contactos.
- Ataques de proveedores: LinkedIn también puede ser rastreado en busca de detalles sobre los socios de una empresa objetivo, quienes luego pueden ser objeto de phishing en un ataque de “trampolín”.
Ejemplos de grupos de amenazas que utilizan algunos de los anteriores incluyen:
- El grupo Lazarus de Corea del Norte se ha hecho pasar por reclutadores en LinkedIn para instalar malware en las máquinas de personas que trabajan en una empresa aeroespacial, según descubrió ESET Research. De hecho, los investigadores también describieron recientemente las campañas de trabajadores de TI de Wagemole en las que individuos alineados con Corea del Norte intentan conseguir empleo en empresas extranjeras.
- ScatteredSpider, llamó al servicio de asistencia técnica de MGM haciéndose pasar por un empleado que encontró en LinkedIn, para poder acceder a la organización. El siguiente ataque de ransomware resultó en pérdidas de 100 millones de dólares para la empresa.
- Una campaña de phishing apodado «cola de pato» profesionales de marketing y recursos humanos dirigidos en LinkedIn, con malware de robo de información entregado a través de enlaces DM. El malware en sí estaba alojado en la nube.
Mantenerse seguro en LinkedIn
Como se mencionó, el desafío con las amenazas de LinkedIn es que es difícil para TI obtener una idea real de cuán extenso es el riesgo para sus empleados y qué tácticas se utilizan para atacarlos. Sin embargo, tendría sentido incorporar escenarios de amenazas de LinkedIn del tipo descrito anteriormente en los cursos de concientización sobre seguridad. También se debe advertir a los empleados sobre el uso compartido excesivo en el sitio y brindarles ayuda sobre cómo detectar cuentas falsas y los típicos señuelos de phishing.
Para evitar que sus propias cuentas sean secuestradas, también deben seguir una política de parches regulares, instalar software de seguridad en todos los dispositivos (de un proveedor confiable, por supuesto) y activar la autenticación multifactor. Puede que valga la pena impartir cursos de formación específicos para ejecutivos, a los que suele dirigirse con más frecuencia. Sobre todo, asegúrese de que sus empleados se den cuenta de que, incluso en una red confiable como LinkedIn, no todos se preocupan por sus mejores intereses.


