Oferta de LinkedIn con puerta trasera: cómo protegerte

Un investigador de seguridad descubrió una campaña donde atacantes usaban ofertas de trabajo falsas en LinkedIn para distribuir malware. La trampa era sofisticada: el reclutador contactaba a la víctima, programaba una entrevista y enviaba un enlace a una supuesta herramienta de evaluación técnica. Pero ese enlace descargaba un backdoor que daba acceso completo al sistema. Para un profesional de tecnología, esto no es una anécdota lejana. Es un recordatorio de que nuestro propio perfil de LinkedIn puede ser el vector de ataque. Los atacantes investigan a fondo, eligen blancos con acceso a datos sensibles o infraestructura crítica, y adaptan el engaño al perfil técnico de la víctima. La lección aquí es que ningún canal de comunicación es seguro por defecto, ni siquiera las interacciones que parecen legítimas en una red profesional. La ingeniería social sigue siendo el método más efectivo, y ahora se combina con técnicas que imitan procesos reales de reclutamiento. Para un desarrollador, administrador de sistemas o CISO, esto implica revisar los protocolos internos: ¿cómo se validan las herramientas externas que se descargan durante un proceso de selección? ¿Existe un sandbox para ejecutar código no confiable? La confianza en el ecosistema de LinkedIn no debería reemplazar la verificación técnica.