{"id":178645,"date":"2026-01-29T11:04:09","date_gmt":"2026-01-29T14:04:09","guid":{"rendered":"https:\/\/www.itsitio.com\/ch\/?p=178645"},"modified":"2026-01-29T11:04:09","modified_gmt":"2026-01-29T14:04:09","slug":"por-que-linkedin-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/por-que-linkedin-es-un-terreno-de-caza-para-los-actores-maliciosos-y-como-protegerse\/","title":{"rendered":"Por qu\u00e9 LinkedIn es un terreno de caza para los actores maliciosos y c\u00f3mo protegerse"},"content":{"rendered":"

En noviembre, el Servicio de Seguridad brit\u00e1nico comenz\u00f3 a alertar\u00a0 a los miembros del Parlamento sobre un plan de recopilaci\u00f3n de inteligencia extranjera: dos perfiles en LinkedIn estaban contactando a personas que trabajaban en la pol\u00edtica brit\u00e1nica\u00a0para solicitarles \u201cinformaci\u00f3n privilegiada\u201d<\/a>.<\/p>\n

Las revelaciones del MI5 precipit\u00f3 una iniciativa gubernamental de 170 millones de libras (230 millones de d\u00f3lares) para abordar las amenazas de espionaje contra el Parlamento. Si bien se trata de un caso de alto perfil desde\u00a0 ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, aseguran que est\u00e1 lejos de ser el primero. El sitio tambi\u00e9n puede ser un verdadero tesoro de datos corporativos que pueden utilizarse para apoyar campa\u00f1as de fraude o amenazas.<\/p>\n

LinkedIn acumula m\u00e1s de mil millones de \u201cmiembros\u201d en todo el mundo desde su fundaci\u00f3n en 2003. Eso representa una gran cantidad de posibles objetivos para actores de amenazas respaldados por Estados o con motivaciones financieras.<\/p>\n

\"Con
Con m\u00e1s de mil millones de miembros, LinkedIn se ha convertido en un objetivo atractivo para actores de amenazas que buscan informaci\u00f3n corporativa o pol\u00edtica.<\/figcaption><\/figure>\n

En primera instancia, se trata de una fuente de informaci\u00f3n extraordinaria<\/strong> en la que actores maliciosos pueden descubrir las funciones y\u00a0responsabilidades de personas clave dentro de una empresa objetivo<\/a> y reconstruir las relaciones entre individuos y de los proyectos en los que podr\u00edan estar trabajando.<\/p>\n

Adem\u00e1s, aporta credibilidad y cobertura<\/strong> ya que al tratarse de una red profesional, est\u00e1 frecuentada tanto por ejecutivos de alto nivel como por trabajadores de menor rango y es un contexto en el que una v\u00edctima est\u00e1 m\u00e1s propensas a abrir un mensaje directo o un InMail proveniente de alguien en la plataforma que un correo electr\u00f3nico no solicitado.<\/p>\n

Por otro lado, elude la seguridad \u201ctradicional\u201d <\/strong>porque no existe garant\u00eda de que no mensajes de phishing, malware o spam no logren pasar, y debido a la credibilidad que inspira el sitio, los objetivos pueden tener m\u00e1s probabilidades de hacer clic en contenido malicioso.<\/p>\n

Por \u00faltimo, es f\u00e1cil comenzar a operar<\/strong>, cualquiera puede crear un perfil y empezar a merodear por el sitio para extraer inteligencia o para el env\u00edo de mensajes de phishing y fraudes tipo BEC. Adem\u00e1s, los atacantes pueden secuestrar cuentas existentes o\u00a0crear identidades falsas antes de hacerse pasar por candidatos o reclutadores<\/a>.<\/a><\/p>\n

\"Los
Los ciberdelincuentes utilizan perfiles falsos y mensajes personalizados para lanzar ataques de phishing, robo de credenciales y BEC a trav\u00e9s de LinkedIn.<\/figcaption><\/figure>\n

La gran cantidad de credenciales comprometidas que circulan en foros de ciberdelincuencia (debido\u00a0en parte a los\u00a0infostealers<\/a>) hace que esto no sea dif\u00edcil.<\/p>\n

Recomendaciones para evitar estafas de Linkedin<\/span><\/h2>\n

Desde ESET destacan que existen varias maneras en que los actores de amenazas pueden operacionalizar sus campa\u00f1as maliciosas a trav\u00e9s de esta red, por ejemplo:<\/p>\n