Alerta en LinkedIn: una nueva estafa de phishing apunta directamente a ejecutivos Infobae

Alerta en LinkedIn: una nueva estafa de phishing apunta directamente a ejecutivos . Noticias en tiempo real 22 de Enero, 2026 09:20

Ejecutivos con perfil en LinkedIn se han convertido en blanco de ciberataques. (Imagen Ilustrativa Infobae)

Ejecutivos de empresas y administradores de TI se han convertido en el blanco de una nueva campaña de phishing altamente sofisticada que se desarrolla directamente en LinkedIn, fuera de las tradicionales bandejas de entrada de correo electrónico.

Investigadores de la firma de ciberseguridad ReliaQuest detectaron este ataque, que combina anuncios de trabajo falsos, proyectos comerciales aparentemente legítimos y técnicas avanzadas de infección para comprometer a “objetivos de alto valor” mediante un troyano de acceso remoto (RAT).

A diferencia de las estafas clásicas, esta campaña se apoya en la credibilidad de LinkedIn como red profesional. Según los expertos, los atacantes seleccionan cuidadosamente a sus víctimas, que suelen ocupar cargos ejecutivos o roles clave en tecnología, y las contactan con propuestas atractivas de empleo, colaboración o participación en proyectos de negocio.

Atacantes envían un mensaje que parece inofensivo a ejecutivos de LinkedIn para intentar infectar sus computadoras. - (Imagen Ilustrativa Infobae)

El primer acercamiento no despierta sospechas, ya que imita dinámicas habituales de reclutamiento y networking corporativo. El mensaje enviado por LinkedIn incluye un enlace de descarga que aparenta contener documentación relacionada con la oferta, como una hoja de ruta de producto o un plan de proyecto.

Sin embargo, al hacer clic, la víctima descarga un archivo autoextraíble (SFX) de WinRAR, diseñado para parecer legítimo tanto por su nombre como por su contenido inicial.

El proceso de infección comienza cuando el usuario abre el archivo. De forma automática, el paquete se descomprime y extrae varios archivos en la misma carpeta, reforzando la ilusión de que se trata de documentación profesional auténtica. Entre esos archivos se incluye un supuesto lector de PDF, que la víctima abre creyendo que accederá a un documento estándar.

Ciberdelincuentes envían archivos de descargar asegurando que es parte de una entrevista de trabajo o un proyecto que parece serio. REUTERS/Dado Ruvic/Illustration/File Photo

Sin embargo, ese lector es el punto de entrada del ataque. Al ejecutarse, carga una biblioteca dinámica (DLL) maliciosa que venía oculta dentro del paquete. Esta técnica, conocida como descarga de DLL, permite que el código del atacante se ejecute sin generar alertas de seguridad inmediatas, ya que se aprovecha de procesos que el sistema operativo considera confiables.

Una vez activa, la DLL maliciosa establece persistencia en el sistema. Para lograrlo, añade una clave “Run” en el registro de Windows, asegurando que el malware se ejecute cada vez que el equipo se inicie. Luego, pone en marcha un intérprete de Python portátil que también estaba incluido en el archivo descargado, evitando así depender de software instalado previamente en el sistema.

A través de este intérprete, el ataque ejecuta una herramienta de hacking de código abierto que se encuentra codificada en Base64 y que se carga directamente en la memoria del equipo. Esta técnica reduce la huella en el disco y dificulta su detección por soluciones de seguridad tradicionales.

Si el ciberdelincuente logra su cometido ejecuta programas de hacking de código abierto. - (Imagen Ilustrativa Infobae)

Una vez completada la infección, el malware inicia la comunicación con un servidor de comando y control, un comportamiento típico de los troyanos de acceso remoto que permite a los atacantes controlar el sistema comprometido, robar información o moverse lateralmente dentro de la red corporativa.

ReliaQuest advierte que esta campaña pone en evidencia un problema creciente en las estrategias de ciberseguridad. “Esta campaña sirve como recordatorio de que los correos electrónicos de phishing no se limitan a la bandeja de entrada. Los ataques ocurren en canales alternativos como redes sociales, motores de búsqueda y aplicaciones de mensajería, plataformas que muchas organizaciones aún ignoran en sus planes de seguridad”, señaló la firma.

El riesgo es mayor porque LinkedIn suele utilizarse desde dispositivos corporativos y está asociado a actividades laborales legítimas. “Las plataformas de redes sociales brindan a los atacantes acceso directo a objetivos de alto valor, como ejecutivos y administradores de TI, lo que las hace especialmente atractivas para los ciberdelincuentes”, añadió ReliaQuest.

El riesgo de abrir un enlace o archivo desconocido es grave, especialmente entre ejecutivos de LinkedIn, pues tienen acceso a empresas legales. - (Imagen Ilustrativa Infobae)

El hallazgo refuerza la necesidad de ampliar las políticas de seguridad más allá del correo electrónico, incorporar monitoreo y concientización sobre riesgos en redes sociales profesionales y extremar la cautela ante enlaces y archivos compartidos, incluso cuando provienen de contactos que aparentan ser confiables.


Compartir en:
   

 

 

Sismo de 6.2 sacude el noreste de Indonesia. 23:12

Ternate, Indonesia.- Un fuerte terremoto de magnitud 6.2 sacudió este viernes la isla de Halmahera, en el noreste de Indonesia, sin que las autoridades hayan reportado víctimas, daños materiales ni peligro de tsunami. Detalles del movimiento telúrico El Servicio Geológico de Estados Unidos (USGS) localizó el epicentro del temblor en el mar, a

Tribuna Noticias

“Esto está muy feo papá, los amo” y “Nadaremos” en la estampida del Ángel de la Independencia . 23:14

El martes 30 de junio, la Selección Mexicana sumó otra victoria en el Mundial 2026 al enfrentarse contra Educador en un duelo que se disputaba la eliminatoria por los 16vos de Final; sin embargo, el ‘sabor a gloria’ se opacó con durante los festejos en el Ángel de la Independencia con la muerte de cuatro personas.

Vanguardia.com.mx

Google pierde apelación final: Multa histórica de la UE es definitiva. 23:12

¡Qué onda, Geekzillo! Los tribunales del viejo continente acaban de propinarle un golpe financiero de proporciones bíblicas a la billetera de Google. Se confirma que ha perdido de forma definitiva su última apelación para anular la colosal multa de $4.1 mil millones de dólares impuesta por la Unión Europea. Este...Este artículo Google pierd

Geekzilla.tech

¿Tu hijo sufre con sumar o restar? Cómo ayudarlo a dominar las sumas y restas jugando desde casa.

Lograr que los niños se sienten a repasar matemáticas después de la jornada escolar puede convertirse en una auténtica batalla campal. Entre los cuadernos llenos de números y las distracciones de las pantallas, es normal que terminen frustrados (¡y tú también!).

Lado.mx

Constancia de antecedentes penales federales: ¿cuándo se solicita y es el tramitarla en línea? El paso a paso.

Esta constancia de antecedentes penales federales es uno de los documentos oficiales más solicitados en México para realizar diversos trámites legales, migratorios, laborales y administrativos.

Lado.mx

Megaplanta de Gas LP en Tuxpan: alertan por riesgos ambientales y presunto desacato a órdenes judiciales.

Tuxpan, Ver.- Mientras la empresa Gas de Calidad S.A. de C.V. continúa con la construcción de una terminal marítima de almacenamiento de Gas LP en Tuxpan, crecen las advertencias de organizaciones ambientales y pobladores que acusan posibles daños ecológicos, riesgos de seguridad y el presunto incumplimiento de resoluciones emitidas por autori

Lado.mx

¿Quién es Diana Lizbeth Morales Méndez? Alcaldesa de Tepetlaoxtoc. 21:50

Diana Lizbeth Morales Méndez, se desempeña como alcaldesa de Tepetlaoxtoc, en el Estado de México

SDP Noticias

Sheinbaum se reúne con empresas IMMEX para fortalecer el Plan México. 21:50

Claudia Sheinbaum se reúne con representantes del IMMEX tras negociaciones del T-MEC para fortalecer el Plan México.

SDP Noticias

Hotel científico impulsa la exploración del universo. 21:44

Científicos analizan suelo, estructuras y placas tectónicas para explicar el colapso de edificios tras los sismos en Venezuela.The post Hotel científico impulsa la exploración del universo first appeared on abejorro.com.

Abejorro.com

CJNG y huachicol fiscal: Monreal pide a EEUU probar ante la FGR que el cártel financió campañas políticas. 03:10

El Departamento del Tesoro de Estados Unidos sancionó a dos mexicanos y nueve empresas vinculadas a una red de contrabando de hidrocarburos

Infobae

Identifican a víctima que permanecía sin reconocer tras festejos en el Ángel; era vecino de Huixquilucan. 03:04

La Secretaría de Salud capitalina agradeció la colaboración de autoridades, medios de comunicación y usuarios de redes sociales que difundieron la ficha emitida para localizar a los familiares del fallecido.

Editorial Aristegui Noticias

Safran amplía su inversión en México con 147 millones de dólares y fortalece la industria aeronáutica. 05:40

La empresa francesa Safran anunció una ampliación de sus operaciones en México mediante una inversión de 147 millones de dólares destinada a fortalecer su infraestructura productiva en Querétaro y Chihuahua, proyecto que permitirá la creación de 2 mil 300 nuevos empleos especializados y consolida al país como uno de los

MPV

cuatro de julio

Hay 3 detenciones en caso de “La Diabla”. 14:50

CIUDAD JUÁREZ, Chihuahua. – Autoridades judiciales informaron sobre el avance en los procesos penales de cuatro mujeres imputadas por el brutal asesinato de Leslie, una joven de 20 años de edad con siete meses de embarazo, a quien le extrajeron su bebé del vientre en julio del año pasado. El crimen, que conmocionó a la […]

Canal 44

Amazon vuelve a alegrarnos el mes con una docena de juegos gratis. Si eres miembros de Prime, ya puedes reclamar varios . 16:54

Julio es un mes en el que casi todo el mundo está pendiente de rebajas, lanzamientos AAA y de anuncios importantes, de manera que es fácil pasar por alto que Amazon también habilita cada semana juegos gratis para reclamar. Si eres miembro de Prime, podrás obtener 12 títulos sin co

3d Juegos

¿Cuántos partidos quedan en el Mundial 2026? El calendario hasta la gran final. 21:26

Paso a paso, el día de la verdad se acerca y te adjuntamos todo lo que falta jugarse hasta esa fecha. Cuando se disputó el juego inaugural, saber que se venían 104 partidos por delante parecía una eternidad. No obstante, el Mundial 2026 ya se está fumando entre nuestros dedos y al reloj de arena le queda poco. Cerca del cierre de la etapa de d

BolaVip Mexico

fourth of july

Chargers RB Najee Harris (eye) hurt in fireworks incident . 11 de Julio, 2025 05:05

Los Angeles Chargers running back Najee Harris sustained an eye injury in a Fourth of July fireworks incident but is expected to be ready for the star

Deadspin

Nathan"s hot dog contest to go on under Chinese ownership . 22 de Enero, 2026 11:18

No changes are expected at the traditional Nathan"s Fourth of July Hot Dog Eating Contest following the sale of the parent company.,Smithfield Foods o

Deadspin

250 Years of the United States: Dunkin’ launches new menu to celebrate the Fourth of July. 24 de Junio, 2026 14:32

Inspired by the flavors, colors, and traditions of the holiday, these new offerings will only be available for a limited time

Merca2.0

hernán galíndez

El show de atajadas de Hernán Galíndez en Huracán que impidió la clasificación de Boca a cuartos de final del Apertura. 09 de Mayo, 2026 19:10

El arquero del Globo fue la gran figura del encuentro en el que los de Parque Patricios dieron el golpe en la Bombonera

Infobae

Quién es Hernán Galíndez, arquero argentino que ataja para Ecuador ante México en el Mundial 2026. 30 de Junio, 2026 17:07

Un argentino es el guardián de la portería de Ecuador en su partido contra México en el Estadio Azteca. En la consideración del entrenador Sebastián Beccacece, Hernán Galíndez está por encima de Gonzalo Valle y Moisés Ramírez para ocupar la portería de la Selección de Ecuador. Esta noche, como sucedió contra Costa de Marfil, Curazao y

BolaVip Mexico

¿Quién es Hernán Galíndez? Portero de Ecuador. 30 de Junio, 2026 17:20

Conoce quién es Hernán Galíndez, portero de Huracán y de la selección de Ecuador, que disputa el Mundial 2026 como uno de los referentes.

SDP Noticias