Ciberseguridad corporativa

El riesgo detrás del networking profesional en LinkedIn

icono de linkedin
Jose Chacin
Director de Operaciones y Co-Fundador

En octubre de 2025, se publicó que hay una nueva forma de ataque dirigido que se aprovecha de mensajes directos (DM) en LinkedIn para engañar, (aparentemente) de forma inofensiva, a profesionales y ejecutivos.

¿Qué está pasando?

  • El vector de entrada no es un correo electrónico tradicional, sino un mensaje directo dentro de LinkedIn. 
  • El mensaje aparenta provenir de un contacto legítimo o de una oportunidad profesional (“únete al consejo ejecutivo de nuestro fondo de inversión”, por ejemplo). 
  • Una vez que el objetivo hace clic en el enlace que viene dentro del DM, el flujo lo redirige a través de varios sitios (incluyendo Google Search, plataformas tipo
    Firebase) hasta una página que imita el inicio de sesión de Microsoft Azure AD o de servicios corporativos. 
  • En esa página de phishing, si el usuario introduce sus credenciales (y el código de MFA, si aplica), el atacante puede capturar cookies de sesión, tokens de acceso e incluso la posibilidad de “sesión viva” a pesar de un cambio de contraseña. 
  • El hecho de usar LinkedIn rompe la expectativa de protección, pues muchas herramientas corporativas se centran en correo electrónico, no en plataformas sociales profesionales. Esto crea un “punto ciego” para la Gestión de riesgos de ciberseguridad.

¿Por qué es tan peligroso para personas y organizaciones?

Impactos en el individuo

  • Credenciales “profesionales” comprometidas = acceso a cuentas corporativas, a sistemas de trabajo, a redes internas.
  • Una cuenta de LinkedIn comprometida puede utilizarse para lanzar ataques a contactos (phishing de suplantación) o para limpiar reputación y pedir favores.
  • El robo de identidad profesional puede afectar la reputación, oportunidades laborales, y confianza de tu red.

Impactos en la organización

  • Si un empleado es comprometido, el atacante puede “pivotar” hacia otros sistemas de la empresa como correo, documentos en la nube, portales internos.
  • Este tipo de ataque entra en el ámbito de la Gestión de riesgos de ciberseguridad al mostrar que los vectores de riesgo no están solo en correo electrónico, sino en redes sociales corporativas, dispositivos móviles y plataformas aparentemente seguras.
  • Pérdida de datos sensibles, interrupción de operaciones, daño reputacional, cumplimiento legal (sobre todo si hay datos personales involucrados).
  • Aproximadamente el 34 % de recientes campañas de phishing se están ejecutando a través de plataformas como LinkedIn, lo que ilustra el desplazamiento del riesgo. 

En resumen, la amenaza no es solo proviene de un clic malicioso, sino la explotación de la confianza profesional y de la débil visibilidad de los controles en entornos no tradicionales.

Buenas prácticas específicas ante ataques vía DM en LinkedIn

Para que una estrategia de gestión de riesgos de ciberseguridad sea eficaz frente a este tipo de amenaza, se recomienda las siguientes prácticas específicas:

  • Verifica siempre el perfil del remitente: ¿lleva poco tiempo en LinkedIn? ¿poca actividad? ¿foto genérica?
  • Si recibes un mensaje inesperado con enlace o documento adjunto, haz pausa antes de hacer clic. Pregúntate: ¿es lógico para quien lo envía? ¿por qué te contacta?
  • Navega manualmente al sitio en cuestión en vez de usar el enlace recibido. Por ejemplo, abre Microsoft 365 desde bookmark, no desde el DM.
  • Configura alertas de seguridad como notificación de inicio de sesión desde nuevo dispositivo/ubicación y supervisión de redes conectadas a nivel corporativo.
  • Evalúa la política de uso de redes sociales profesionales para tu empresa: ¿están monitoreadas? ¿hay regulación interna para el contacto de clientes/proveedores vía LinkedIn?
  • Crea procedimientos de reporte sencillo para usuarios que sospechan haber sido contactados: un botón, un email dedicado, una línea de reporte.

En conclusión, los ataques más recientes realizados por medio de mensajes directos en LinkedIn evidencian que también se puede aprovechar la confianza profesional como un vector para los ciberataques.

Cada interacción digital se vuelve una oportunidad para los ciberdelincuentes en un contexto donde las barreras entre lo personal y lo laboral se desvanecen.

Por lo tanto, la gestión de riesgos en ciberseguridad debe considerarse como una práctica estratégica que incluya a los equipos técnicos y a los usuarios finales. Prevenir, monitorear y educar son elementos importantes que diferencian un incidente de poca importancia de una violación grave de datos o reputación.

En Never Off Technology, impulsamos una visión proactiva de la seguridad digital. A pesar de reaccionar ante los ataques, también ayudamos a las organizaciones a identificar sus vulnerabilidades, diseñar estrategias de protección y fortalecer su ecosistema tecnológico frente a nuevas formas de fraude y suplantación, como las detectadas recientemente en LinkedIn. Creemos que la verdadera transformación digital ocurre cuando la innovación y la seguridad avanzan de la mano.

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

El riesgo detrás del networking profesional en LinkedIn
Artículo
El riesgo detrás del networking profesional en LinkedIn

Descubre cómo hackers usan supuestas oportunidades laborales para robar credenciales y vulnerar empresas.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Si a la segunda aerolínea más grande le hackearon 1.2 millones de datos de viajeros… ¿Qué tan seguro estás de no ser la próxima víctima?
Artículo
Si a la segunda aerolínea más grande le hackearon 1.2 millones de datos de viajeros… ¿Qué tan seguro estás de no ser la próxima víctima?

Descubre cómo los errores en la gestión de riesgos de ciberseguridad pueden exponer incluso a los líderes del mercado.

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
¿Quién vigila tu CRM mientras todos confían en la nube?
Artículo
¿Quién vigila tu CRM mientras todos confían en la nube?

Descubre cómo este ataque cibernético mostró que ningún CRM está completamente seguro.

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad