Cuidado con los comentarios de phishing en LinkedIn: señales importantes a tener en cuenta

Cuidado con los comentarios de phishing en LinkedIn: señales importantes a tener en cuenta

Las estafas de phishing en LinkedIn están en auge, y la táctica más reciente consiste en el uso de comentarios engañosos que se infiltran en los feeds de los usuarios. Esta estrategia ya ha demostrado su eficacia, por lo que la concienciación es fundamental para proteger la información personal.

Cómo reconocer comentarios de phishing

Al interactuar con los comentarios de LinkedIn, lo último que los usuarios deberían temer es la posibilidad de ser víctimas de un ataque de phishing. Normalmente, las personas buscan fomentar conversaciones significativas y ampliar sus redes profesionales, pero la presencia de estafas ha vuelto a los usuarios más cautelosos.

Los estafadores se hacen pasar por bots de moderación de LinkedIn y emiten advertencias en los hilos de comentarios sobre hipotéticas infracciones de políticas que podrían provocar el bloqueo de cuentas. Estos comentarios personalizados parecen creíbles y se aprovechan de la urgencia de los usuarios para actuar con rapidez. Desafortunadamente, hacer clic en cualquier enlace puede llevar a sitios web fraudulentos diseñados para recopilar información confidencial.

Lo que hace que estas tácticas de phishing sean particularmente peligrosas es su aparente legitimidad. A diferencia de las estafas tradicionales, plagadas de errores gramaticales, estos comentarios utilizan la imagen profesional de LinkedIn y suelen usar el formato «lnkd.in» para los enlaces, lo que aumenta su credibilidad.

La urgencia que transmiten estos comentarios puede llevar a los usuarios a actuar precipitadamente, especialmente cuando creen que el mensaje proviene directamente de LinkedIn. El uso de inteligencia artificial por parte de los estafadores para enviar comentarios en masa, manteniendo una apariencia auténtica, complica aún más el asunto.

Identificación de estafadores: muy vinculados

Una ola notable de estas estafas ha sido vinculada a cuentas que operan bajo el nombre “Linked Very”.El usuario Mark O mostró cómo estos comentarios de phishing se infiltraron en su perfil de LinkedIn.

Ejemplo de comentario vinculado a phishing.
Ejemplo de un comentario de phishing de Linked Very, compartido por Mark O.

Los enlaces en estos comentarios redirigen a los usuarios a páginas diseñadas para imitar fielmente las interfaces auténticas de LinkedIn. Si bien existen variaciones de estos mensajes, comparten una intención engañosa constante. A medida que aumentan las denuncias contra «Linked Very», es probable que los estafadores alteren sus nombres de perfil para evitar ser detectados.

Si encuentras este o cualquier perfil sospechoso, evita hacer clic en enlaces. En su lugar, denuncia la cuenta directamente a LinkedIn. Ve al perfil, haz clic en el botón «Más» y selecciona «Denunciar/Bloquear». Cuantos más perfiles se marquen, más seguro será el entorno para todos los usuarios.

Informe de comentarios de phishing que invaden Linkedin

LinkedIn necesita activamente la ayuda de los usuarios para identificar estas suplantaciones de identidad maliciosas. Actualmente, están trabajando para eliminar las cuentas vinculadas a estas estafas.

Evaluación de la autenticidad del perfil

Para determinar si un comentario alarmante es legítimo, examine el perfil en lugar de hacer clic en los enlaces incluidos. Los perfiles auténticos de soporte de LinkedIn tienen una cantidad considerable de seguidores. Por ejemplo, el perfil de Ayuda de LinkedIn presume de tener 7000 seguidores, mientras que muchos perfiles fraudulentos no muestran ningún seguidor, una importante señal de alerta.

Ejemplo de una página de soporte oficial de LinkedIn.

Si bien las cuentas nuevas o inactivas pueden carecer de integridad, los perfiles de soporte legítimos mantienen perfiles bien desarrollados. Si los estafadores modifican sus técnicas, es fundamental evitar los perfiles con poca información o sin seguidores.

Entendiendo el Protocolo de Advertencia de LinkedIn

Es fundamental tener en cuenta que LinkedIn no advierte públicamente a los usuarios sobre infracciones en los hilos de comentarios. En su lugar, comunica estos problemas por correo electrónico a las cuentas registradas, detallando la infracción y los pasos a seguir. Aunque existen correos electrónicos de phishing en LinkedIn, se recomienda evitar hacer clic en sus enlaces. Inicia sesión siempre directamente en LinkedIn para verificar.

Si no está seguro, inicie sesión directamente en su cuenta de LinkedIn. También podría recibir un mensaje directo sobre la presunta infracción. Si el correo electrónico y la notificación están presentes, considérelo una comunicación de confianza.

Si los problemas persisten, puede comunicarse directamente con LinkedIn a través de su página de soporte para obtener ayuda.

Opciones de contacto de LinkedIn.

Cómo proteger su cuenta: precauciones clave

LinkedIn nunca solicitará a los usuarios que reconfirmen sus credenciales de inicio de sesión si ya han iniciado sesión. Si se les redirige a una página de inicio de sesión independiente, absténganse de introducir información. Es importante tener en cuenta que, en determinadas circunstancias, se les solicitará que verifiquen su contraseña al realizar ciertas actualizaciones de la cuenta, lo cual es un procedimiento estándar.

Cómo comprobar el estado de su cuenta

La estafa de phishing que se aprovecha del bloqueo de cuentas se puede verificar fácilmente. Simplemente cierra sesión en tu cuenta de LinkedIn e intenta volver a iniciarla. Si puedes acceder sin problemas y no has recibido ninguna notificación ni correo electrónico de LinkedIn, tu cuenta sigue siendo segura y es probable que el comentario en cuestión sea spam.

Cualquier comentario oficial de LinkedIn incluiría un enlace con el formato linkedin.com o la versión abreviada lnkd.in. Aunque algunos intentos de phishing se camuflan con un formato similar, es fundamental verificar estos enlaces antes de hacer clic.

Utilice herramientas como Expandir URL o Unshorten. It para ver la URL completa. Con solo pegarla en estas herramientas, se revela el destino real.

Además, valide los enlaces mediante urlscan.io. Esto no solo aclara el punto final del enlace, sino que también verifica si hay actividad maliciosa asociada. Al probar un enlace de phishing reportado, la herramienta lo marcó como dañino:

Enlace malicioso verificado en urlscan.io

Una regla fundamental es evitar hacer clic en enlaces de usuarios poco fiables. En caso de duda, sea precavido; su seguridad es primordial. Después de bloquear a cualquier estafador que encuentre, explore métodos adicionales para crear un feed de LinkedIn más relevante.

Fuente e imágenes

Artículos relacionados:

Los mejores lugares para encontrar carpas koi mariposa en Heartopia
La actualización de emergencia KB5078127 (25H2) de Windows 11 soluciona los bloqueos de Outlook POP y PST y las aplicaciones que no responden después del martes de parches de enero de 2026.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *