{"id":520,"date":"2024-11-25T21:34:52","date_gmt":"2024-11-25T21:34:52","guid":{"rendered":"https:\/\/www.gdata.com.mx\/blog\/?p=520"},"modified":"2026-05-07T00:52:37","modified_gmt":"2026-05-07T00:52:37","slug":"estafas-de-linkedin-los-ciberdelincuentes-utilizan-estas-estafas-en-las-redes-empresariales","status":"publish","type":"post","link":"https:\/\/www.gdata.com.mx\/blog\/estafas-de-linkedin-los-ciberdelincuentes-utilizan-estas-estafas-en-las-redes-empresariales\/","title":{"rendered":"Estafas de LinkedIn:\u00a0Los ciberdelincuentes Utilizan Estas Estafas En Las Redes Empresariales"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Los intentos de fraude hace tiempo que llegaron a LinkedIn. Sin embargo, muchos miembros no asocian la red empresarial con el cibercrimen. Te explicamos por qu\u00e9 esto puede ser peligroso para la seguridad inform\u00e1tica de las empresas.<\/p>\n\n\n\n

Seg\u00fan el estudio en l\u00ednea ARD\/ZDF 2023, la red profesional LinkedIn es una de las plataformas de redes sociales m\u00e1s utilizadas. Aunque se sabe desde hace mucho tiempo que las estafas de los ciberdelincuentes son habituales en las redes sociales y que existen perfiles falsos, la red profesional parece tener una gran reputaci\u00f3n para la mayor\u00eda de las personas. Los usuarios rara vez piensan en fraude cuando se trata de solicitudes de contacto y mensajes de personas desconocidas, al contrario: la creaci\u00f3n de redes con nuevos contactos es uno de los principales objetivos que persiguen los miembros de LinkedIn para expandir su red. Esto juega a favor de los ciberdelincuentes, porque aquellos que no asocian una red con el cibercrimen pueden hacer clic en enlaces maliciosos o revelar datos confidenciales m\u00e1s r\u00e1pidamente.<\/p>\n\n\n\n

IA: Los ataques a trav\u00e9s de las redes sociales seguir\u00e1n aumentando<\/strong><\/p>\n\n\n\n

Las nuevas tecnolog\u00edas de IA y herramientas comunes como ChatGPT y Stable Diffusion est\u00e1n haciendo que los ataques bien elaborados a trav\u00e9s de las redes sociales, incluido LinkedIn, sean cada vez m\u00e1s f\u00e1ciles para los estafadores. Estos ataques son m\u00e1s eficientes que nunca porque son altamente personalizados. Esto hace que sea m\u00e1s dif\u00edcil reconocerlos. Con la ayuda de herramientas de IA, se ha vuelto a\u00fan m\u00e1s f\u00e1cil crear una cuenta falsa en LinkedIn y enviar mensajes y producir contenido a trav\u00e9s de ella. Todo lo que necesita para crear la cuenta es una imagen generada por IA, y se puede configurar r\u00e1pidamente un perfil con un CV. Toda la informaci\u00f3n necesaria se rellena textualmente con la ayuda de ChatGPT.<\/p>\n\n\n\n

Las estafas m\u00e1s comunes en LinkedIn incluyen la difusi\u00f3n de enlaces maliciosos, ofertas de trabajo falsas o el comercio de criptomonedas.<\/p>\n\n\n\n

Caso 1: Env\u00edo de enlaces maliciosos<\/strong><\/p>\n\n\n\n

Los ciberdelincuentes adaptan sus estafas a las respectivas redes sociales. De la forma \u00abcl\u00e1sica\u00bb, al igual que con los correos electr\u00f3nicos de phishing, difunden enlaces o archivos a trav\u00e9s de las redes sociales que cargan un sitio web malicioso o descargan malware cuando se abren. Muchas personas comparten una gran cantidad de informaci\u00f3n profesional y, a veces, personal o privada en LinkedIn, la base perfecta para un ataque de ingenier\u00eda social. Por lo tanto, como en cualquier otra plataforma, es importante ser esc\u00e9ptico si personas desconocidas le env\u00edan enlaces o archivos. La propia LinkedIn advierte en el \u00e1rea de ayuda sobre \u00abmalware y enlaces o archivos adjuntos fraudulentos en mensajes falsos\u00bb y ofrece informaci\u00f3n sobre \u00abprotecci\u00f3n contra malware\u00bb. Solo en 2023, se eliminaron de forma proactiva 104,8 millones de perfiles falsos en el periodo de enero a junio<\/a>. De estos, 386.000 fueron eliminados despu\u00e9s de ser reportados por miembros de la red de carrera. Si se compara el n\u00famero de principios a mediados de 2023 con los de los \u00faltimos a\u00f1os, est\u00e1 claro que el n\u00famero de perfiles falsos tambi\u00e9n est\u00e1 aumentando cada vez m\u00e1s en LinkedIn.<\/p>\n\n\n\n

Los ciberdelincuentes adoptan un enfoque diferente en cada plataforma y utilizan sus propias estafas que funcionan bien para la red social respectiva. En Instagram, son los sexbots o las tiendas falsas. En Facebook, por otro lado, las supuestas advertencias de Meta llegan regularmente a las bandejas de entrada de los usuarios de que la cuenta ser\u00e1 bloqueada si no hacen clic en el enlace enviado con ella. En la red empresarial LinkedIn, se trata principalmente de estafas laborales o estafas con criptomonedas.<\/p>\n\n\n\n

Caso 2: Estafas laborales<\/strong><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

<\/a><\/p>\n\n\n\n

Ejemplo de un perfil falso con foto, seguidores y actividades.<\/p>\n\n\n\n

Aqu\u00ed, los miembros de LinkedIn a veces reciben ofertas de trabajo falsas a trav\u00e9s de mensajes privados. Los perfiles que env\u00edan estas ofertas no suelen ser personas reales. A primera vista, las solicitudes de los perfiles falsos no son reconocibles como estafas. A diferencia de los mensajes de phishing, los atacantes en LinkedIn se preocupan por generar confianza con su v\u00edctima potencial. Hay una imagen en los perfiles, se enumeran varias estaciones profesionales y las personas publican sus propias publicaciones. Su red tampoco deja lugar a dudas de que se trata de un perfil real. El contacto es personal, ya que su propio nombre se menciona en la solicitud de red. La mayor\u00eda de las veces, se trata de ofertas de trabajo a distancia. Lo que tambi\u00e9n hace que casi nadie desconf\u00ede es que hay informaci\u00f3n en internet sobre las empresas de las supuestas ofertas de trabajo. Adem\u00e1s, hay opciones de contacto reales que se pueden validar fuera de LinkedIn, por ejemplo, en la p\u00e1gina de empleo de las empresas. La comunicaci\u00f3n adicional se llevar\u00e1 a cabo a trav\u00e9s de correo electr\u00f3nico o una aplicaci\u00f3n de chat como WhatsApp y reemplazar\u00e1 una entrevista de trabajo. El objetivo es obtener datos personales, como datos bancarios, de las personas o atraerlas para que adelanten dinero para equipos de trabajo. El hecho de que los estafadores tengan \u00e9xito con su estafa lo demuestra la advertencia actual del Centro Europeo del Consumidor sobre el fraude en las redes profesionales<\/a>, que tambi\u00e9n advierte expl\u00edcitamente contra las estafas laborales. Se conocen casos en los que se iban a abrir cuentas a nombre propio en varios bancos. Estos luego se utilizan para el lavado de dinero. Pero tambi\u00e9n los informes de experiencia, como el art\u00edculo de Los Angeles Times \u00abLas estafas de empleos falsos se est\u00e1n disparando en l\u00ednea, y son cada vez m\u00e1s dif\u00edciles de detectar\u00bb,<\/a> muestran cu\u00e1n diverso es el enfoque de los estafadores hacia las ofertas de trabajo falsas.<\/p>\n\n\n\n

Caso 3: Invertir en criptomonedas<\/strong><\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

<\/a><\/p>\n\n\n\n

Ejemplo: Contactar con un perfil falso.<\/p>\n\n\n\n

Los ciberdelincuentes llevan mucho tiempo exigiendo un rescate en ataques de ransomware en forma de criptomoneda. La raz\u00f3n es el seguimiento m\u00e1s dif\u00edcil de los canales de pago. El comercio de criptomonedas tambi\u00e9n ha llegado a las masas y Bitcoin, Ethereum y Tether son conocidos por muchas personas. Las aplicaciones de corretaje como Trade Republic hacen que abrir una cuenta de valores sea r\u00e1pido y f\u00e1cil para cualquier lego. Los delincuentes se aprovechan de esto.<\/p>\n\n\n\n

Otra estafa que los estafadores eligen en LinkedIn para hacerse con el dinero de sus v\u00edctimas: estafar a trav\u00e9s de supuestas inversiones a trav\u00e9s de criptomonedas. En LinkedIn, los delincuentes pueden encontrar f\u00e1cilmente personas financieramente s\u00f3lidas y explotar su credulidad hacia la plataforma comercial. No es raro que escriban espec\u00edficamente a los directores ejecutivos, vicepresidentes y otros ejecutivos porque sospechan que aqu\u00ed es donde se gana m\u00e1s dinero. En esta estafa, proceden de manera similar a las estafas laborales y primero intentan generar confianza con su v\u00edctima potencial.<\/p>\n\n\n\n

Comienza de nuevo con una solicitud de networking, que a primera vista parece personal y seria. Los mensajes directos dicen que te diste cuenta de la persona a trav\u00e9s de tu propia red y estabas interesado en un contacto. Sin embargo, con relativa rapidez, no se habla de ning\u00fan intercambio con referencia t\u00e9cnica, pero se recomiendan inversiones en criptomonedas. Una vez m\u00e1s, los delincuentes intentan permitir que se produzca una mayor comunicaci\u00f3n fuera de LinkedIn y los estafadores dan consejos espec\u00edficos sobre qu\u00e9 plataforma y en qu\u00e9 moneda invertir. Sin embargo, detr\u00e1s de las inversiones propuestas en criptomonedas se esconden dudosas plataformas de negociaci\u00f3n falsas. Los estafadores reenv\u00edan el dinero y muestran la evoluci\u00f3n de los precios en supuestas curvas en tiempo real. Por lo tanto, se pierde la cantidad invertida por los inversores. Estos casos de fraude suelen ser dif\u00edciles de resolver. Seg\u00fan el informe de NDR \u00abInversores estafados por millones: penas de prisi\u00f3n para tres hombres\u00bb<\/a> del 28 de febrero de 2024, actualmente hay un \u00e9xito investigativo y sentencias de prisi\u00f3n para tres hombres acusados de fraude multimillonario con plataformas online falsas. Solo en Alemania, se dice que han defraudado a inversores por m\u00e1s de 20 millones de euros. El art\u00edculo habla de m\u00e1s de 24.000 v\u00edctimas.<\/p>\n\n\n\n

Las estafas de LinkedIn tambi\u00e9n ponen en peligro la seguridad inform\u00e1tica de las empresas<\/strong><\/p>\n\n\n\n

Aunque los ciberdelincuentes se dirijan a particulares para sus estafas, las empresas tambi\u00e9n corren un riesgo potencial, porque el hecho de que las personas asocien menos las redes profesionales con el fraude es doblemente problem\u00e1tico: LinkedIn se utiliza principalmente en un contexto profesional y durante las horas de trabajo. En consecuencia, la apertura de enlaces y sitios web maliciosos tambi\u00e9n puede poner en peligro a las empresas, mientras que los empleados de la red de la empresa est\u00e1n en l\u00ednea y no est\u00e1n lo suficientemente sensibilizados contra las estafas en LinkedIn. LinkedIn se est\u00e1 volviendo cada vez m\u00e1s interesante para las empresas de dos maneras. La plataforma ofrece a las empresas la oportunidad de ser m\u00e1s visibles. Y tambi\u00e9n se anima cada vez m\u00e1s a los empleados a reforzar la imagen de su empleador con su propia presencia fuerte en LinkedIn, palabra clave influencer corporativo.<\/p>\n\n\n\n

En consecuencia, un llamado del empleador para estar activo en la red comercial siempre debe ir acompa\u00f1ado de informaci\u00f3n sobre posibles peligros cibern\u00e9ticos. Un primer paso es proporcionar a los empleados una especie de \u00abc\u00f3digo de conducta\u00bb que regule el intercambio de datos confidenciales, por ejemplo. Al fin y al cabo, cuantos m\u00e1s datos confidenciales, como los detalles privados del trabajo diario de los empleados, est\u00e9n disponibles en LinkedIn, m\u00e1s \u00e9xito tendr\u00e1 el ataque de ingenier\u00eda social, un desastre potencial para las empresas. El objetivo de todas las medidas de concienciaci\u00f3n sobre seguridad debe ser sensibilizar a los empleados sobre las \u00e1reas que la mayor\u00eda de las personas encuentran inicialmente sin mucha sospecha. Esto incluye, por ejemplo, el consejo de no hacer clic en enlaces de forma ingenua, pero en el contexto de LinkedIn tambi\u00e9n hay que tener cuidado al compartir datos e informaci\u00f3n.<\/p>\n\n\n\n

Nuestra lista de comprobaci\u00f3n: C\u00f3mo identificar perfiles falsos<\/strong><\/p>\n\n\n\n

    \n
  1. Echa un vistazo m\u00e1s de cerca al perfil:<\/strong>\u00a0El perfil revela mucho sobre una persona: es muy probable que ciertos factores indiquen que se trata de un perfil falso. \u00bfC\u00f3mo se formulan los textos? \u00bfLa persona tiene un CV demasiado perfecto o notas otras discrepancias? \u00bfCu\u00e1ndo se actualiz\u00f3 por \u00faltima vez el perfil? \u00bfEst\u00e1 verificada la direcci\u00f3n de correo electr\u00f3nico o la empresa? En este caso, aparecer\u00e1 una marca despu\u00e9s del nombre.<\/li>\n\n\n\n
  2. Perfil:\u00a0<\/strong>En una inspecci\u00f3n m\u00e1s cercana, se hace evidente que los perfiles falsos usan fotos generadas por IA como im\u00e1genes de perfil en la mayor\u00eda de los casos, generalmente de mujeres. Estos no se ven aut\u00e9nticos y el fondo est\u00e1 borroso, frente al cual se puede ver la cabeza de la persona.<\/li>\n\n\n\n
  3. Actividades:<\/strong>\u00a0La mayor\u00eda de los perfiles falsos est\u00e1n inactivos en t\u00e9rminos de sus propias publicaciones y comentarios. A menudo, solo comparten art\u00edculos y no comentan activamente sobre otras personas.<\/li>\n\n\n\n
  4. Comunicaci\u00f3n:<\/strong>\u00a0Los delincuentes a menudo quieren cambiar a otra plataforma para seguir comunic\u00e1ndose. Las aplicaciones de chat como WhatsApp son muy populares para esto.<\/li>\n\n\n\n
  5. Red e idioma:\u00a0<\/strong>\u00bfC\u00f3mo se dio cuenta la persona de su propio perfil? Una oferta de trabajo repentina en ingl\u00e9s desde los EE. UU. deber\u00eda hacer que todos se muestren esc\u00e9pticos, sin importar cu\u00e1n internacionalmente conectado est\u00e9s.<\/li>\n<\/ol>\n\n\n\n

    Enlace: Estafas de LinkedIn: Estas estafas son utilizadas por los ciberdelincuentes en las redes empresariales<\/a> Marita Bierhoff Kay Kewald Blog De G DATA<\/p>\n","protected":false},"excerpt":{"rendered":"

    \"\"<\/p>\n

    Los intentos de fraude hace tiempo que llegaron a LinkedIn. Sin embargo, muchos miembros no asocian la red empresarial con el cibercrimen. Te explicamos por qu\u00e9 esto puede ser peligroso para la seguridad inform\u00e1tica de las empresas.<\/p>\n

    Seg\u00fan el estudio en l\u00ednea ARD\/ZDF 2023, la red profesional LinkedIn es una de las plataformas de redes sociales m\u00e1s utilizadas. Aunque se sabe desde hace mucho tiempo que las estafas de los ciberdelincuentes son habituales en las redes sociales y que existen perfiles falsos,<\/p>\n","protected":false},"author":1,"featured_media":524,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-520","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"jetpack_featured_media_url":"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/11\/Preview_LinkedIn_Blog.png","featured_image_src":"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/11\/Preview_LinkedIn_Blog-150x150.png","_links":{"self":[{"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/posts\/520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/comments?post=520"}],"version-history":[{"count":1,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/posts\/520\/revisions"}],"predecessor-version":[{"id":525,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/posts\/520\/revisions\/525"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/media\/524"}],"wp:attachment":[{"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/media?parent=520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/categories?post=520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gdata.com.mx\/blog\/wp-json\/wp\/v2\/tags?post=520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}