- Incremento de perfiles falsos y accesos indebidos en LinkedIn con fines económicos.
- Caso real: menor nombrada superadministradora y gestora de facturación de una empresa ajena; reclamación falsa de 3.000 dólares.
- Investigación internacional: agentes norcoreanos usan identidades falsas para conseguir empleos remotos y financiar al régimen.
- Medidas clave: contactar con LinkedIn, recopilar evidencias, activar 2FA y desconfiar de correos sospechosos.
LinkedIn se ha consolidado como la principal red profesional, pero su alcance también la ha convertido en un terreno fértil para estafas, intrusiones en cuentas y suplantaciones de identidad con fines económicos.
En las últimas semanas han salido a la luz dos casos ilustrativos: un incidente atendido por INCIBE que acabó con una cuenta suspendida tras movimientos extraños y una operación atribuida a Corea del Norte basada en perfiles falsos para lograr empleos remotos bien pagados.
Qué está pasando en la red profesional
Del lado del ciberdelito se observa un patrón: actores maliciosos se infiltran en procesos de selección, apoderan cuentas o simulan cargos corporativos para desviar dinero, generar facturación publicitaria ficticia o acceder a sistemas empresariales.
En paralelo, se detectan campañas organizadas que utilizan LinkedIn como escaparate para captar trabajos remotos en tecnología, valiéndose de credenciales inventadas, currículos inflados y entrevistas fuera de los canales habituales.
El objetivo principal es doble: monetizar rápido mediante cargos o campañas inexistentes y, si se puede, abrir puertas a infraestructuras y datos de valor dentro de las compañías.
El caso atendido por INCIBE: acceso indebido y cargos falsos
El servicio Tu Ayuda en Ciberseguridad de INCIBE recibió una llamada al 017 (gratuito y confidencial) de la madre de una menor de 17 años que había perdido el acceso a su perfil de LinkedIn.
La joven abrió la cuenta para buscar prácticas y días después recibió mensajes que afirmaban que había sido nombrada superadministradora y responsable de facturación de la página de una empresa de Sudáfrica; al comprobarlo, el rol aparecía realmente asignado.
Poco después llegó otro correo que señalaba una operación con una tarjeta inexistente y una supuesta deuda de 3.000 dólares derivada de campañas publicitarias. La familia asegura que la menor no pulsó enlaces ni descargó adjuntos.
Tras estos movimientos, LinkedIn suspendió la cuenta por actividad anómala. La prioridad pasó a ser la recuperación del acceso y la evaluación de posibles responsabilidades.
Las pautas de actuación indicadas por INCIBE incluyeron: contactar con el centro de ayuda de LinkedIn para explicar el incidente y gestionar la restauración del perfil; recopilar evidencias (correos, notificaciones, cambios de rol) con validez probatoria; y valorar una denuncia ante las Fuerzas y Cuerpos de Seguridad.
- Desconfía de remitentes desconocidos y no accedas a enlaces ni descargues archivos no verificados.
- Usa contraseñas robustas y cámbialas de forma periódica.
- Activa el doble factor de autenticación (2FA) en tu cuenta de LinkedIn.
Perfiles falsos y contrataciones encubiertas atribuidas a Corea del Norte
Según una investigación difundida por CNN, agentes vinculados a Corea del Norte estarían usando identidades ficticias para lograr trabajos tecnológicos remotos en empresas, especialmente en Estados Unidos, con el fin de generar millones para el régimen.
El método combina credenciales inventadas, portafolios pulidos y presencia activa en LinkedIn para ganar credibilidad, pasar filtros iniciales y acceder a proyectos con buena remuneración sin levantar sospechas.
Se recomienda extremar la precaución ante señales de alerta que pueden delatar una identidad manufacturada o un proceso irregular de selección.
- Trayectorias incongruentes (fechas, puestos y logros que no encajan o cambian con frecuencia).
- Correos y dominios atípicos, entrevistas solo por mensajería y urgencia inusual por cerrar contratos.
- Petición de instalar software, compartir credenciales o acceder a repositorios antes de la contratación.
- Ofertas demasiado elevadas sin entrevistas técnicas ni validaciones formales.
Cómo reducir el riesgo: medidas prácticas en LinkedIn
Comprueba de forma periódica tus roles y permisos en páginas de empresa y elimina accesos que no reconozcas; revisa si hay métodos de pago o campañas activas que no hayas creado. También, para detectar posibles fraudes relacionados con la identidad, puedes consultar cómo investigar un número de celular.
Habilita el 2FA y las alertas de inicio de sesión, cierra sesiones en dispositivos que no controles y cambia la contraseña si detectas actividad anómala.
Ante cualquier sospecha, contacta con el Centro de ayuda de LinkedIn y prepara un dosier con evidencias (capturas, encabezados de correo, tiempos y acciones) para acelerar la verificación.
Si el incidente puede implicar delito, valora la denuncia formal y solicita orientación en el servicio de INCIBE, activo todos los días de 08:00 a 23:00, para recibir asistencia especializada.
La seguridad en LinkedIn depende tanto de la tecnología como del usuario: con higiene digital básica, validaciones prudentes y reacción rápida, el impacto de estas campañas puede reducirse de forma notable.
La fotografía que dibujan estos casos es clara: los fraudes en LinkedIn combinan ingeniería social, suplantaciones y accesos indebidos, pero hay margen de maniobra si se actúa con método; monitorizar roles, activar 2FA, desconfiar de correos sospechosos y acudir a soporte y a INCIBE cuando toque marcan la diferencia entre un susto y un problema serio.
