
Ejecutivos de empresas y administradores de TI se han convertido en el blanco de una nueva campaña de phishing altamente sofisticada que se desarrolla directamente en LinkedIn, fuera de las tradicionales bandejas de entrada de correo electrónico.
Investigadores de la firma de ciberseguridad ReliaQuest detectaron este ataque, que combina anuncios de trabajo falsos, proyectos comerciales aparentemente legítimos y técnicas avanzadas de infección para comprometer a “objetivos de alto valor” mediante un troyano de acceso remoto (RAT).
A diferencia de las estafas clásicas, esta campaña se apoya en la credibilidad de LinkedIn como red profesional. Según los expertos, los atacantes seleccionan cuidadosamente a sus víctimas, que suelen ocupar cargos ejecutivos o roles clave en tecnología, y las contactan con propuestas atractivas de empleo, colaboración o participación en proyectos de negocio.

El primer acercamiento no despierta sospechas, ya que imita dinámicas habituales de reclutamiento y networking corporativo. El mensaje enviado por LinkedIn incluye un enlace de descarga que aparenta contener documentación relacionada con la oferta, como una hoja de ruta de producto o un plan de proyecto.
Sin embargo, al hacer clic, la víctima descarga un archivo autoextraíble (SFX) de WinRAR, diseñado para parecer legítimo tanto por su nombre como por su contenido inicial.
El proceso de infección comienza cuando el usuario abre el archivo. De forma automática, el paquete se descomprime y extrae varios archivos en la misma carpeta, reforzando la ilusión de que se trata de documentación profesional auténtica. Entre esos archivos se incluye un supuesto lector de PDF, que la víctima abre creyendo que accederá a un documento estándar.

Sin embargo, ese lector es el punto de entrada del ataque. Al ejecutarse, carga una biblioteca dinámica (DLL) maliciosa que venía oculta dentro del paquete. Esta técnica, conocida como descarga de DLL, permite que el código del atacante se ejecute sin generar alertas de seguridad inmediatas, ya que se aprovecha de procesos que el sistema operativo considera confiables.
Una vez activa, la DLL maliciosa establece persistencia en el sistema. Para lograrlo, añade una clave “Run” en el registro de Windows, asegurando que el malware se ejecute cada vez que el equipo se inicie. Luego, pone en marcha un intérprete de Python portátil que también estaba incluido en el archivo descargado, evitando así depender de software instalado previamente en el sistema.
A través de este intérprete, el ataque ejecuta una herramienta de hacking de código abierto que se encuentra codificada en Base64 y que se carga directamente en la memoria del equipo. Esta técnica reduce la huella en el disco y dificulta su detección por soluciones de seguridad tradicionales.

Una vez completada la infección, el malware inicia la comunicación con un servidor de comando y control, un comportamiento típico de los troyanos de acceso remoto que permite a los atacantes controlar el sistema comprometido, robar información o moverse lateralmente dentro de la red corporativa.
ReliaQuest advierte que esta campaña pone en evidencia un problema creciente en las estrategias de ciberseguridad. “Esta campaña sirve como recordatorio de que los correos electrónicos de phishing no se limitan a la bandeja de entrada. Los ataques ocurren en canales alternativos como redes sociales, motores de búsqueda y aplicaciones de mensajería, plataformas que muchas organizaciones aún ignoran en sus planes de seguridad”, señaló la firma.
El riesgo es mayor porque LinkedIn suele utilizarse desde dispositivos corporativos y está asociado a actividades laborales legítimas. “Las plataformas de redes sociales brindan a los atacantes acceso directo a objetivos de alto valor, como ejecutivos y administradores de TI, lo que las hace especialmente atractivas para los ciberdelincuentes”, añadió ReliaQuest.

El hallazgo refuerza la necesidad de ampliar las políticas de seguridad más allá del correo electrónico, incorporar monitoreo y concientización sobre riesgos en redes sociales profesionales y extremar la cautela ante enlaces y archivos compartidos, incluso cuando provienen de contactos que aparentan ser confiables.
Ternate, Indonesia.- Un fuerte terremoto de magnitud 6.2 sacudió este viernes la isla de Halmahera, en el noreste de Indonesia, sin que las autoridades hayan reportado víctimas, daños materiales ni peligro de tsunami. Detalles del movimiento telúrico El Servicio Geológico de Estados Unidos (USGS) localizó el epicentro del temblor en el mar, a
Tribuna Noticias
El martes 30 de junio, la Selección Mexicana sumó otra victoria en el Mundial 2026 al enfrentarse contra Educador en un duelo que se disputaba la eliminatoria por los 16vos de Final; sin embargo, el ‘sabor a gloria’ se opacó con durante los festejos en el Ángel de la Independencia con la muerte de cuatro personas.
Vanguardia.com.mx
¡Qué onda, Geekzillo! Los tribunales del viejo continente acaban de propinarle un golpe financiero de proporciones bíblicas a la billetera de Google. Se confirma que ha perdido de forma definitiva su última apelación para anular la colosal multa de $4.1 mil millones de dólares impuesta por la Unión Europea. Este...Este artículo Google pierd
Geekzilla.tech
Lograr que los niños se sienten a repasar matemáticas después de la jornada escolar puede convertirse en una auténtica batalla campal. Entre los cuadernos llenos de números y las distracciones de las pantallas, es normal que terminen frustrados (¡y tú también!).
Lado.mx
Esta constancia de antecedentes penales federales es uno de los documentos oficiales más solicitados en México para realizar diversos trámites legales, migratorios, laborales y administrativos.
Lado.mx
Tuxpan, Ver.- Mientras la empresa Gas de Calidad S.A. de C.V. continúa con la construcción de una terminal marítima de almacenamiento de Gas LP en Tuxpan, crecen las advertencias de organizaciones ambientales y pobladores que acusan posibles daños ecológicos, riesgos de seguridad y el presunto incumplimiento de resoluciones emitidas por autori
Lado.mx
Diana Lizbeth Morales Méndez, se desempeña como alcaldesa de Tepetlaoxtoc, en el Estado de México
SDP Noticias
Claudia Sheinbaum se reúne con representantes del IMMEX tras negociaciones del T-MEC para fortalecer el Plan México.
SDP Noticias
Científicos analizan suelo, estructuras y placas tectónicas para explicar el colapso de edificios tras los sismos en Venezuela.The post Hotel científico impulsa la exploración del universo first appeared on abejorro.com.
Abejorro.com
El Departamento del Tesoro de Estados Unidos sancionó a dos mexicanos y nueve empresas vinculadas a una red de contrabando de hidrocarburos
Infobae
La Secretaría de Salud capitalina agradeció la colaboración de autoridades, medios de comunicación y usuarios de redes sociales que difundieron la ficha emitida para localizar a los familiares del fallecido.
Editorial Aristegui Noticias
La empresa francesa Safran anunció una ampliación de sus operaciones en México mediante una inversión de 147 millones de dólares destinada a fortalecer su infraestructura productiva en Querétaro y Chihuahua, proyecto que permitirá la creación de 2 mil 300 nuevos empleos especializados y consolida al país como uno de los
MPV
CIUDAD JUÁREZ, Chihuahua. – Autoridades judiciales informaron sobre el avance en los procesos penales de cuatro mujeres imputadas por el brutal asesinato de Leslie, una joven de 20 años de edad con siete meses de embarazo, a quien le extrajeron su bebé del vientre en julio del año pasado. El crimen, que conmocionó a la […]
Canal 44
Julio es un mes en el que casi todo el mundo está pendiente de rebajas, lanzamientos AAA y de anuncios importantes, de manera que es fácil pasar por alto que Amazon también habilita cada semana juegos gratis para reclamar. Si eres miembro de Prime, podrás obtener 12 títulos sin co
3d Juegos
Paso a paso, el día de la verdad se acerca y te adjuntamos todo lo que falta jugarse hasta esa fecha. Cuando se disputó el juego inaugural, saber que se venían 104 partidos por delante parecía una eternidad. No obstante, el Mundial 2026 ya se está fumando entre nuestros dedos y al reloj de arena le queda poco. Cerca del cierre de la etapa de d
BolaVip Mexico
Los Angeles Chargers running back Najee Harris sustained an eye injury in a Fourth of July fireworks incident but is expected to be ready for the star
Deadspin
No changes are expected at the traditional Nathan"s Fourth of July Hot Dog Eating Contest following the sale of the parent company.,Smithfield Foods o
Deadspin
Inspired by the flavors, colors, and traditions of the holiday, these new offerings will only be available for a limited time
Merca2.0
El arquero del Globo fue la gran figura del encuentro en el que los de Parque Patricios dieron el golpe en la Bombonera
Infobae
Un argentino es el guardián de la portería de Ecuador en su partido contra México en el Estadio Azteca. En la consideración del entrenador Sebastián Beccacece, Hernán Galíndez está por encima de Gonzalo Valle y Moisés Ramírez para ocupar la portería de la Selección de Ecuador. Esta noche, como sucedió contra Costa de Marfil, Curazao y
BolaVip Mexico
Conoce quién es Hernán Galíndez, portero de Huracán y de la selección de Ecuador, que disputa el Mundial 2026 como uno de los referentes.
SDP Noticias
Últimas noticias
Vas al súper o a Unifin
VIDEO.- Ayuntamiento de Tijuana brinda apoyo para rentas a familias afectadas por deslizamiento de tierra
Horóscopo de hoy de Mhoni Vidente 3 de julio de 2026
Andrés López Beltrán deja la Secretaría Organizacional de Morena, buscará fuero vía diputación federal (10:30 h)
Estados Unidos se declara en estado de emergencia tras posible explosión química en California (11:00 h)
Globos blancos y silencio, Salinas del Marqués despide entre lágrimas al pequeño Jacob (11:15 h)
Inicia S-22 plantón indefinido en Oaxaca (11:30 h)
Atiende Gobierno de Oaxaca necesidades y peticiones de la Sección 22 (12:15 h)
Restricciones de Trump a identificaciones migrantes podrían frenar remesas: Especialista IBERO (12:30 h)
Detienen a “Chilo Mejía”, exalcalde de Tampamolón, con arsenal en la Huasteca
Informe de Gallardo llegará a Rioverde; Soledad perfila el último del sexenio
Amor empieza con A | Columna de Juan Jesús Priego
“Nuestro servicio es pésimo”: culpan a autoridades por crisis del transporte
Alexis Mayel, ver a San Luis más allá del lente
Hacienda reconoce a SLP como el segundo municipio más eficaz en gasto público