Alerta en LinkedIn por nueva estafa de phishing con ofertas de trabajo falsas

LinkedIn, la red social profesional por excelencia, se ha convertido en el nuevo terreno de caza para estafadores digitales. Una ola de ataques de phishing aprovecha la confianza que genera la plataforma para acercarse a las víctimas con ofertas de trabajo falsas, mensajes bien redactados y procesos que parecen legítimos. La información fue dada a conocer por el periódico digital La Opinión, que alertó sobre esta práctica en crecimiento y sus riesgos para usuarios y empresas.

La estrategia no es nueva, pero sí cada vez más sofisticada. A diferencia del phishing tradicional por correo electrónico, que muchos usuarios ya aprendieron a identificar, este fraude comienza dentro de LinkedIn, en mensajes directos que simulan conversaciones reales de reclutamiento. El resultado es un escenario creíble que baja las defensas y facilita el robo de datos sensibles.

Te puede interesar: ¿Qué televisores y celulares perderán acceso a Netflix en 2026?

Cómo funciona el phishing “dentro” de LinkedIn

Según explicó La Opinión, la clave de esta estafa está en el punto de entrada. El primer contacto no llega desde un correo extraño, sino desde un perfil que aparenta ser un reclutador, gerente de talento humano o ejecutivo de una empresa reconocida. Los atacantes cuidan los detalles: usan un tono profesional, cargos verosímiles y referencias al sector donde trabaja la persona contactada.

La conversación avanza de forma natural hasta llegar al “gancho”. Puede ser una oferta laboral atractiva, un proceso de selección acelerado o incluso una invitación a participar en un comité o proyecto especial. Luego viene la solicitud crítica: revisar un documento, completar un formulario o validar información a través de un enlace externo.

Ese link es el corazón del fraude. En lugar de llevar a un sitio corporativo real, redirige a una página falsa que imita con gran precisión portales conocidos, como Microsoft 365 u otros servicios empresariales. Ahí, la víctima introduce su usuario y contraseña, sin notar que acaba de entregarlos directamente al estafador.

El rol de los anuncios de trabajo falsos

Uno de los aspectos más peligrosos de esta modalidad es que los anuncios de empleo fraudulentos no siempre se ven sospechosos. Imitan el lenguaje habitual de recursos humanos, usan nombres de empresas conocidas y encajan perfectamente con la dinámica actual del mercado laboral, donde es común que un reclutador contacte a un candidato sin aviso previo.

Esa normalidad es el camuflaje ideal. El estafador no necesita convencerte de hacer algo extraño, solo de seguir pasos que harías en un proceso real: leer un documento, llenar información o “verificar” tu cuenta. Como destaca La Opinión, el contexto profesional hace que muchas personas asuman que el intercambio es legítimo.

Además, estas campañas no son al azar. Suelen apuntar a perfiles específicos, como ejecutivos, gerentes o líderes con acceso a información sensible. Comprometer una sola cuenta corporativa puede abrir la puerta a correos internos, documentos confidenciales y sistemas completos de una organización.

Señales de alerta que no deberías ignorar

Aunque los mensajes estén bien escritos y el perfil parezca auténtico, hay señales que pueden ayudarte a detectar que el proceso está diseñado para robarte datos. Una de las más comunes es la urgencia artificial. Frases como “últimos cupos” o “la candidatura cierra hoy” buscan que actúes rápido y no verifiques nada.

Otra bandera roja es la insistencia en iniciar sesión en páginas externas con excusas como “acceso al documento”, “firma digital” o “verificación de identidad”. Si el enlace no coincide con el dominio oficial de la empresa, usa acortadores extraños o pasa por varias redirecciones, es momento de detenerte.

También es importante desconfiar si todo el proceso ocurre fuera de los canales oficiales de la empresa. Un reclutador real puede usar LinkedIn para el primer contacto, pero suele derivar a correos corporativos verificables o plataformas conocidas de reclutamiento.

Te puede interesar: Mundial 2026: Estados Unidos habilita el FIFA PASS para agilizar visados de aficionados internacionales

Cómo protegerte sin dejar de usar LinkedIn

La recomendación no es abandonar la red profesional, sino subir el estándar de verificación. Si recibís una oferta demasiado perfecta, tratala como un proceso de seguridad. Validá la identidad de quien te escribe, revisá el dominio de los enlaces y analizá el flujo completo antes de ingresar cualquier credencial.

Buscar a la persona en la web, confirmar que realmente trabaja en la empresa que dice representar y desconfiar de procesos acelerados sin entrevistas formales puede marcar la diferencia. Como subraya La Opinión, la prevención pasa por asumir que incluso en entornos “confiables” pueden existir riesgos.

En un mundo cada vez más digital, donde el trabajo remoto y el reclutamiento online son la norma, este tipo de estafas seguirá evolucionando. Estar informado y mantener una actitud crítica es la mejor defensa para proteger tus datos y tu identidad profesional.