En los últimos meses ha aumentado significativamente una nueva modalidad de estafa que circula por LinkedIn y otras redes sociales profesionales. Se trata de un ataque muy sofisticado en el que los ciberdelincuentes se hacen pasar por profesionales de distintos sectores para ganarse la confianza de las víctimas y, finalmente, infectar sus dispositivos con software malicioso.
¿En qué consiste la estafa?
Todo empieza con un mensaje aparentemente legítimo a través de LinkedIn, a menudo con una propuesta atractiva: colaboraciones, herramientas tecnológicas exclusivas, acceso a proyectos innovadores u ofertas de trabajo suculentas. Los perfiles utilizados por los estafadores están muy bien construidos, con fotos, experiencia profesional detallada y conexiones creíbles. En algunos casos, incluso suplantan identidades de empresas reales.
Una vez han establecido contacto, proponen realizar una reunión virtual a través de plataformas conocidas como Zoom, Google Meet o Microsoft Teams. El enlace, la agenda y los participantes parecen perfectamente normales.
La trampa llega durante la videollamada: te piden descargar un supuesto driver para activar la cámara o el micrófono. Sin embargo, este archivo contiene malware diseñado para tomar el control del dispositivo, acceder a datos sensibles e incluso utilizarlo para atacar a terceros.
Consejos esenciales para protegerte
Aunque este tipo de ataque puede ser muy convincente, hay una serie de recomendaciones básicas que te ayudarán a detectar y evitar este tipo de amenazas:
- Desconfía de mensajes inesperados, aunque parezcan profesionales y estén bien redactados.
- Nunca instales software durante una videollamada. Ninguna plataforma fiable te pedirá eso.
- Si tienes dudas, detente y consulta. Una pausa a tiempo puede evitar un problema grave.
Buenas prácticas para protegerte en la red
Además de desconfiar de propuestas sospechosas, es importante adoptar hábitos digitales seguros en el día a día. Mantén tus dispositivos y programas siempre actualizados, utiliza contraseñas robustas y únicas para cada servicio, y activa la verificación en dos pasos siempre que sea posible. Evita conectarte a redes Wi-Fi públicas sin protección y no compartas información personal o profesional en canales no seguros. La formación continua y la conciencia digital son herramientas clave para reducir el riesgo de ataques. Recuerda: una actitud vigilante puede marcar la diferencia entre la seguridad y una brecha de datos.