EE. UU. alerta sobre perfiles falsos en LinkedIn usados para espionaje: cómo reconocerlos y quiénes pueden ser blanco en el país

​

Las agencias de inteligencia de Estados Unidos emitieron una alerta por el creciente uso de perfiles falsos en LinkedIn para espionaje digital y reclutamiento encubierto en sectores estratégicos, según advirtieron NDTV, Mint y The Register.

Detectar un perfil falso en LinkedIn exige revisar señales concretas. Estas cuentas suelen presentarse como responsables de recursos humanos, exhiben historiales laborales superficiales o inconsistentes y apuntan a empleados de tecnología, defensa, universidades y empresas con proyectos sensibles.

Están en la mira tanto cargos directivos como personas con acceso a datos relevantes, según las fuentes citas anteriormente.

El fenómeno creció durante 2024. Las advertencias, impulsadas por las agencias Five Eyes —alianza que incluye a Estados Unidos y países aliados—, alertaron sobre el aumento de perfiles fraudulentos que buscan engañar para obtener información confidencial.

El riesgo afecta especialmente a usuarios hispanos que trabajan o buscan empleo en sectores tecnológicos, empresariales y universitarios, destacó NDTV.

La creación de perfiles falsos responde a una táctica que simula oportunidades laborales atractivas para extraer información sensible.

Los responsables construyen biografías aparentemente creíbles, aunque con trayectorias poco claras o contactos limitados.

Según Mint, tras un primer contacto, los mensajes suelen ser vagos; más adelante, insisten en trasladar la conversación fuera de la plataforma para pedir datos o documentos, advirtió The Register.

Cómo operan los perfiles falsos en LinkedIn

De acuerdo con Mint, quienes crean estos perfiles se hacen pasar por reclutadores de compañías reconocidas y envían mensajes iniciales con supuestas oportunidades laborales.

Al revisar el historial, suelen aparecer datos genéricos, cargos poco precisos o saltos laborales que no resultan verosímiles.

Estas cuentas suelen mostrar una red de contactos limitada o poco relevante. NDTV señaló que los argumentos pueden aludir a proyectos secretos o colaboraciones internacionales, pero sin ofrecer detalles verificables.

El objetivo es ganar confianza y, con el tiempo, llevar a la víctima fuera del entorno de LinkedIn, donde solicitan información o documentos delicados.

The Register indicó que, en etapas avanzadas, pueden pedir credenciales, currículos extensos o completar encuestas técnicas a través de enlaces externos.

Sectores y profesionales más expuestos

Los principales objetivos incluyen tecnología, defensa, universidades y grandes empresas involucradas en proyectos sensibles, puntualizó Mint.

El alcance abarca ingenieros, personal administrativo, técnicos y especialistas en ciencias, sin discriminar nivel de experiencia.

NDTV resaltó que los perfiles más buscados son los que tienen acceso a información reservada, infraestructura crítica o desarrollos tecnológicos. The Register advirtió que tanto nuevos empleados como altos cargos pueden ser abordados por estas cuentas.

La experiencia multinacional, la participación en proyectos de innovación o contar con redes internacionales incrementa el interés de los atacantes, señaló NDTV. Usuarios con estas características deben extremar recaudos ante invitaciones no solicitadas o contactos inesperados.

Señales para identificar un perfil falso

Según Mint, hay patrones frecuentes en perfiles falsos orientados al espionaje digital:

• Nombres genéricos o poco habituales vinculados a empresas conocidas.
• Fotografías tomadas de bancos de imágenes o que no coinciden con otras redes.
• Historial laboral vago, con cargos ambiguos o trayectorias con saltos inexplicables.
• Ausencia de conexiones auténticas o recomendaciones verificables.
• Primeros mensajes poco específicos y propuestas laborales excesivamente atractivas o ambiguas.
• Solicitudes de información sensible, como currículos ampliados o respuestas a encuestas externas.

NDTV recomendó revisar a fondo el perfil, contrastar datos en otras plataformas y buscar discrepancias. The Register aconsejó desconfiar si la cuenta muestra escasa actividad previa o una red de contactos desproporcionada frente a la experiencia declarada.

Recomendaciones para proteger la cuenta y reportar perfiles

Los especialistas citados por NDTV, Mint y The Register coincidieron en medidas preventivas: limitar la visibilidad de información personal en LinkedIn, revisar la configuración de privacidad y responder solo después de verificar la legitimidad del contacto.

Ante mensajes inesperados con ofertas de empleo muy prometedoras o pedidos para conversar fuera de la plataforma, sugirieron comprobar el perfil y la existencia real de la empresa.

NDTV recomendó no entregar datos sensibles sin corroborar la veracidad del interlocutor. Si aparecen señales de alerta, The Register sugirió denunciar el perfil con la función de reporte de LinkedIn.

 Entre las señales más frecuentes aparecen trayectorias inconsistentes, cargos genéricos, baja actividad y redes de contactos poco creíbles, un patrón que se repite en perfiles que intentan ganar confianza antes de pedir documentación