
Ejecutivos de empresas y administradores de TI se han convertido en el blanco de una nueva campaña de phishing altamente sofisticada que se desarrolla directamente en LinkedIn, fuera de las tradicionales bandejas de entrada de correo electrónico.
Investigadores de la firma de ciberseguridad ReliaQuest detectaron este ataque, que combina anuncios de trabajo falsos, proyectos comerciales aparentemente legítimos y técnicas avanzadas de infección para comprometer a “objetivos de alto valor” mediante un troyano de acceso remoto (RAT).
A diferencia de las estafas clásicas, esta campaña se apoya en la credibilidad de LinkedIn como red profesional. Según los expertos, los atacantes seleccionan cuidadosamente a sus víctimas, que suelen ocupar cargos ejecutivos o roles clave en tecnología, y las contactan con propuestas atractivas de empleo, colaboración o participación en proyectos de negocio.

El primer acercamiento no despierta sospechas, ya que imita dinámicas habituales de reclutamiento y networking corporativo. El mensaje enviado por LinkedIn incluye un enlace de descarga que aparenta contener documentación relacionada con la oferta, como una hoja de ruta de producto o un plan de proyecto.
Sin embargo, al hacer clic, la víctima descarga un archivo autoextraíble (SFX) de WinRAR, diseñado para parecer legítimo tanto por su nombre como por su contenido inicial.
El proceso de infección comienza cuando el usuario abre el archivo. De forma automática, el paquete se descomprime y extrae varios archivos en la misma carpeta, reforzando la ilusión de que se trata de documentación profesional auténtica. Entre esos archivos se incluye un supuesto lector de PDF, que la víctima abre creyendo que accederá a un documento estándar.

Sin embargo, ese lector es el punto de entrada del ataque. Al ejecutarse, carga una biblioteca dinámica (DLL) maliciosa que venía oculta dentro del paquete. Esta técnica, conocida como descarga de DLL, permite que el código del atacante se ejecute sin generar alertas de seguridad inmediatas, ya que se aprovecha de procesos que el sistema operativo considera confiables.
Una vez activa, la DLL maliciosa establece persistencia en el sistema. Para lograrlo, añade una clave “Run” en el registro de Windows, asegurando que el malware se ejecute cada vez que el equipo se inicie. Luego, pone en marcha un intérprete de Python portátil que también estaba incluido en el archivo descargado, evitando así depender de software instalado previamente en el sistema.
A través de este intérprete, el ataque ejecuta una herramienta de hacking de código abierto que se encuentra codificada en Base64 y que se carga directamente en la memoria del equipo. Esta técnica reduce la huella en el disco y dificulta su detección por soluciones de seguridad tradicionales.

Una vez completada la infección, el malware inicia la comunicación con un servidor de comando y control, un comportamiento típico de los troyanos de acceso remoto que permite a los atacantes controlar el sistema comprometido, robar información o moverse lateralmente dentro de la red corporativa.
ReliaQuest advierte que esta campaña pone en evidencia un problema creciente en las estrategias de ciberseguridad. “Esta campaña sirve como recordatorio de que los correos electrónicos de phishing no se limitan a la bandeja de entrada. Los ataques ocurren en canales alternativos como redes sociales, motores de búsqueda y aplicaciones de mensajería, plataformas que muchas organizaciones aún ignoran en sus planes de seguridad”, señaló la firma.
El riesgo es mayor porque LinkedIn suele utilizarse desde dispositivos corporativos y está asociado a actividades laborales legítimas. “Las plataformas de redes sociales brindan a los atacantes acceso directo a objetivos de alto valor, como ejecutivos y administradores de TI, lo que las hace especialmente atractivas para los ciberdelincuentes”, añadió ReliaQuest.

El hallazgo refuerza la necesidad de ampliar las políticas de seguridad más allá del correo electrónico, incorporar monitoreo y concientización sobre riesgos en redes sociales profesionales y extremar la cautela ante enlaces y archivos compartidos, incluso cuando provienen de contactos que aparentan ser confiables.
Infobae
Aunque dure lo que dure que yo confío que el domingo en el Azteca, seguiremos viviendo y de lo contrario, como decía mi madre: qué bonito fue mientras duróLa entrada Y sí, sí que sí. ¡Claro que sí! aparece primero en López-Dóriga Digital.
Lopezdoriga.com
Al primer trimestre de 2026, la cartera vencida en México aumentó 20.6 por ciento anual, cuatro veces más que los créditos otorgados por la banca comercial (4.8 por ciento respecto a enero-marzo de 2025), reveló el número 36 del Boletín de análisis económico de la Escuela de Negocios ITESO (ENI), correspondiente a la segunda quincena de
Re-evolucion.mx
Lograr que los niños se sienten a repasar matemáticas después de la jornada escolar puede convertirse en una auténtica batalla campal. Entre los cuadernos llenos de números y las distracciones de las pantallas, es normal que terminen frustrados (¡y tú también!).
Lado.mx
Esta constancia de antecedentes penales federales es uno de los documentos oficiales más solicitados en México para realizar diversos trámites legales, migratorios, laborales y administrativos.
Lado.mx
Tuxpan, Ver.- Mientras la empresa Gas de Calidad S.A. de C.V. continúa con la construcción de una terminal marítima de almacenamiento de Gas LP en Tuxpan, crecen las advertencias de organizaciones ambientales y pobladores que acusan posibles daños ecológicos, riesgos de seguridad y el presunto incumplimiento de resoluciones emitidas por autori
Lado.mx
Criterio Hidalgo Digital
Se vive una crisis de salud pública por la contaminación ambiental
La Opinión
La llegada de Santilli abrió una nueva etapa en la Casa Rosada. Karina Milei amplió su margen de decisión y reorganizó la actividad legislativa. Persisten las diferencias con Santiago Caputo. Los planes para el Senado
Infobae
El Departamento del Tesoro de Estados Unidos sancionó a dos mexicanos y nueve empresas vinculadas a una red de contrabando de hidrocarburos
Infobae
La Secretaría de Salud capitalina agradeció la colaboración de autoridades, medios de comunicación y usuarios de redes sociales que difundieron la ficha emitida para localizar a los familiares del fallecido.
Editorial Aristegui Noticias
La empresa francesa Safran anunció una ampliación de sus operaciones en México mediante una inversión de 147 millones de dólares destinada a fortalecer su infraestructura productiva en Querétaro y Chihuahua, proyecto que permitirá la creación de 2 mil 300 nuevos empleos especializados y consolida al país como uno de los
MPV
CIUDAD JUÁREZ, Chihuahua. – Autoridades judiciales informaron sobre el avance en los procesos penales de cuatro mujeres imputadas por el brutal asesinato de Leslie, una joven de 20 años de edad con siete meses de embarazo, a quien le extrajeron su bebé del vientre en julio del año pasado. El crimen, que conmocionó a la […]
Canal 44
Julio es un mes en el que casi todo el mundo está pendiente de rebajas, lanzamientos AAA y de anuncios importantes, de manera que es fácil pasar por alto que Amazon también habilita cada semana juegos gratis para reclamar. Si eres miembro de Prime, podrás obtener 12 títulos sin co
3d Juegos
Paso a paso, el día de la verdad se acerca y te adjuntamos todo lo que falta jugarse hasta esa fecha. Cuando se disputó el juego inaugural, saber que se venían 104 partidos por delante parecía una eternidad. No obstante, el Mundial 2026 ya se está fumando entre nuestros dedos y al reloj de arena le queda poco. Cerca del cierre de la etapa de d
BolaVip Mexico
Los Angeles Chargers running back Najee Harris sustained an eye injury in a Fourth of July fireworks incident but is expected to be ready for the star
Deadspin
No changes are expected at the traditional Nathan"s Fourth of July Hot Dog Eating Contest following the sale of the parent company.,Smithfield Foods o
Deadspin
Inspired by the flavors, colors, and traditions of the holiday, these new offerings will only be available for a limited time
Merca2.0
El arquero del Globo fue la gran figura del encuentro en el que los de Parque Patricios dieron el golpe en la Bombonera
Infobae
Un argentino es el guardián de la portería de Ecuador en su partido contra México en el Estadio Azteca. En la consideración del entrenador Sebastián Beccacece, Hernán Galíndez está por encima de Gonzalo Valle y Moisés Ramírez para ocupar la portería de la Selección de Ecuador. Esta noche, como sucedió contra Costa de Marfil, Curazao y
BolaVip Mexico
Conoce quién es Hernán Galíndez, portero de Huracán y de la selección de Ecuador, que disputa el Mundial 2026 como uno de los referentes.
SDP Noticias
Últimas noticias
“Moscas”: Invasores de la soledad
Pradales: El incumplimiento en transferencias es una "inaceptable falta de respeto"
Detenido un joven de 19 años por engañar a un menor para lograr imágenes sexuales
Pradales afirma que la legislatura estatal está en un momento "crítico y delicado"
Dallas Stadium, así es el estadio del Portugal-España que medirá a Cristiano y Lamine Yamal: 80.000 espectadores con climatización y pantallas por todos lados
Alejandra Baigorria asegura que dejaría a Said Palao ir a otra despedida de soltero y no revisa GPS: “Antes era muy celosa”
El argentino Guido Rodríguez continuará en el Valencia hasta 2028
El Real Madrid afirma que "no tiene intención alguna" de fichar al centrocampista argentino Enzo Fernández
Españoles muertos en los terremotos en Venezuela ascienden a 29 y 154 siguen desaparecidos
Las personas detenidas por delitos contra la dignidad humana no están detenidas por ser periodistas
Confirma Fiscalía fallecimiento de dos personas tras ataque afuera de Club La Bamba
Guardia Civil cumple el sueño de Edwin Alejandro de ser Policía Honorario
Soledad inicia este martes la semana nacional de salud con servicios gratuitos
La primera mujer ingeniera en México
La cálida felicitación de Anselmi a Cruz Azul tras vencer a Pumas