La red social LinkedIn, utilizada por muchas empresas para la divulgación y contratación de personal, acumula más de mil millones de usuarios en todo el mundo desde su fundación en 2003; lo que representa una gran cantidad de posibles objetivos para actores maliciosos, advierte la empresa ESET en su comunicado «LinkedIn: oportunidades profesionales y riesgos ocultos».

«En primera instancia, se trata de una fuente de información extraordinaria en la que actores maliciosos pueden descubrir las funciones y responsabilidades de personas clave dentro de una empresa objetivo y reconstruir las relaciones entre individuos y de los proyectos en los que podrían estar trabajando», dice la empresa especializada en seguridad digital.

Al tratarse de una red profesional es frecuentada tanto por ejecutivos de alto nivel como por trabajadores de menor rango «y es un contexto en el que una víctima está más propensas a abrir un mensaje directo o un InMail proveniente de alguien en la plataforma que un correo electrónico no solicitado».

VER: Exportaciones tuvieron una leve alza de 1.9 % en 2025

Es decir, debido a la credibilidad que inspira el sitio, los objetivos pueden tener más probabilidades de hacer clic en contenido malicioso, como phishing, malware o spam, incluso fraudes.

«Además, los atacantes pueden secuestrar cuentas existentes o crear identidades falsas antes de hacerse pasar por candidatos o reclutadores», indica.

Y es que cualquiera puede crear un perfil y empezar a merodear por el sitio para extraer inteligencia o para el envío de este tipo de mensajes.

ESET explica algunas de estas amenazas. Por ejemplo, el phishing y spearphishing: al utilizar la información que los usuarios comparten en sus perfiles, los atacantes pueden personalizar campañas de correos falsos para aumentar su tasa de éxito.

También pueden ocurrir ataques directos: el contacto puede ser directamente con enlaces maliciosos diseñados para desplegar malware, como infostealers, o promover ofertas laborales falsas destinadas a robar credenciales.

Otra amenaza es el compromiso de correo electrónico empresarial (BEC, en inglés). «Puede ayudar a los estafadores a identificar quién reporta a quién, en qué proyectos están trabajando y los nombres de socios o proveedores», expone.

La creación de videos con Inteligencia Artificial o «Deepfakes», con base en videos alojados en LinkedIn, puede utilizarse para ataques de phishing, BEC o estafas en redes sociales.

El secuestro de cuentas y usarlas para atacar a sus contactos es otra de las posibles amenazas.

Además, existe riesgo de ataques a proveedores: «LinkedIn también puede rastrearse en busca de información sobre socios de una empresa objetivo, quienes pueden ser atacados con phishing como parte de un ataque en efecto dominó», señala en su comunicado.

Todo esto representa un desafío para los departamentos de tecnología de las empresas donde el uso de la red social es parte de sus planes comunicativos y de reclutamiento de nuevos empleados.

«El desafío que plantean las amenazas en LinkedIn es que a los departamentos de IT les resulta difícil obtener información real sobre el alcance del riesgo al que se exponen sus empleados y las tácticas que se utilizan para atacarlos», comenta Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Sin embargo, considera necesario incluir en los cursos de concientización en seguridad escenarios de amenazas en LinkedIn como los ya descritos.

«También debería advertir a los empleados sobre el riesgo de compartir información en exceso en la plataforma y brindarles orientación para detectar cuentas falsas y señuelos típicos de phishing», dijo.

Medidas de seguridad

ESET también ofrece algunas recomendaciones de seguridad que puede tomar en cuenta.

«Para evitar el secuestro de cuentas, se debería seguir una política de actualización periódica de parches, instalar software de seguridad en todos los dispositivos (proveniente de un proveedor confiable) y activar la autenticación multifactor», expuso el investigador.

Puede leer: El Salvador recibió cifra récord en remesas en 2025, con incremento del 17.8 %

Además, en ámbitos corporativos valdría la pena organizar capacitaciones específicas para ejecutivos, que suelen ser objetivo de ataques con mayor frecuencia.

«Sobre todo, asegurarse de que el equipo de trabajo sea consciente de que, incluso en una red considerada confiable como LinkedIn, no todas las personas actúan en su mejor interés», recomienda el investigador de ESET. Recordó que en noviembre pasado, el Servicio Británico de Inteligencia Interna (MI5) alertó a los miembros del Parlamento sobre un plan de recopilación de inteligencia extranjera a través de dos perfiles en LinkedIn que contactaban a personas que trabajan en la política.