¿Qué es el phishing en comentarios de LinkedIn?

Es una estafa donde los atacantes publican comentarios en publicaciones de LinkedIn que simulan ser avisos oficiales de la plataforma. Buscan que los usuarios hagan clic en enlaces falsos para robar credenciales o información personal.

¿Cómo funcionan estos comentarios de phishing?

Los comentarios parecen mensajes oficiales de LinkedIn, usan un tono formal, branding reconocible e incluso enlaces acortados como lnkd.in. Al hacer clic, redirigen a páginas falsas que imitan la pantalla de inicio de sesión para robar datos.

¿Qué perfiles suelen publicar estos comentarios falsos?

A menudo provienen de perfiles con nombres como 'Linked Very', creados recientemente, con pocos o ningún seguidor y poca información en el perfil. Los atacantes cambian de identidad frecuentemente cuando un perfil es denunciado.

¿Cómo puedo saber si un comentario en LinkedIn es falso?

Nunca hagas clic en enlaces sospechosos. Revisa el perfil del emisor: las cuentas oficiales tienen miles de seguidores y actividad verificable, mientras que los perfiles falsos son nuevos y con información mínima. También puedes acceder a LinkedIn directamente escribiendo la URL en tu navegador para verificar alertas reales.

¿LinkedIn me pedirá volver a iniciar sesión para verificar infracciones?

No. LinkedIn no solicita tus credenciales nuevamente si ya estás conectado. Cualquier página que pida usuario y contraseña desde un comentario debe considerarse sospechosa y peligrosa.

¿Son seguros los enlaces acortados en los comentarios de LinkedIn?

No necesariamente. Aunque parezcan legítimos, los atacantes los usan para ocultar URLs maliciosas. Antes de abrirlos, conviene expandirlos con herramientas como Expand URL o Unshorten.It y analizarlos con servicios como urlscan.io.

¿Qué debo hacer si encuentro un comentario sospechoso?

No interactuar con el enlace ni el perfil. Lo más efectivo es reportar el perfil a LinkedIn y bloquearlo. Esto protege tu cuenta y ayuda a que la plataforma reduzca la visibilidad de la estafa para otros usuarios.

LinkedIn invadida de Comentarios de Phising: así es la nueva estafa que suplanta a la plataforma | Noticias Hacking y Seguridad Informática

LinkedIn siempre ha sido percibido como una red profesional relativamente segura. Sin embargo, eso está cambiando.

En las últimas semanas, una nueva oleada de estafas ha empezado a invadir los comentarios de publicaciones, utilizando una técnica especialmente peligrosa: simular mensajes oficiales de moderación directamente en tu feed.

No hablamos de los clásicos mensajes privados mal escritos o correos evidentes..

Esta vez, los atacantes están explotando la confianza que los usuarios depositan en los comentarios públicos, creando avisos que parecen emitidos por LinkedIn y que buscan provocar una reacción inmediata.

El resultado es una campaña de phishing sorprendentemente efectiva.

Comentarios que parecen Realmente Reales y por eso Funcionan

El gancho es sencillo y muy bien ejecutado. Publicas algo en LinkedIn y, poco después, aparece un comentario advirtiendo de una supuesta infracción de las políticas de la plataforma.

El mensaje afirma que tu cuenta podría ser bloqueada si no actúas de inmediato y te invita a hacer clic en un enlace para “verificar” tu información.

El comentario está bien redactado, utiliza un tono formal, incluye branding reconocible e incluso enlaces acortados con el formato lnkd.in. No hay faltas de ortografía, no hay frases extrañas y no hay señales evidentes de fraude. Justo por eso funciona.

Al hacer clic, el usuario es redirigido a una página que imita a la perfección una pantalla de inicio de sesión de LinkedIn, donde se solicitan credenciales y, en algunos casos, información adicional..

Esa página NO pertenece a LinkedIn. Es un sitio falso diseñado para robar datos.

El uso de IA para generar comentarios a gran escala, manteniendo coherencia y apariencia oficial, está haciendo que esta estafa se propague con rapidez.

Saber Más..

El nombre “Linked Very” y por qué no debes confiarte

En muchos casos detectados, los comentarios provienen de perfiles llamados “Linked Very”. Este nombre ya ha sido reportado por numerosos usuarios, pero es importante entender que los atacantes cambiarán de identidad en cuanto ese perfil quede quemado.

Aquí el problema no es el nombre concreto, sino el patrón. Cualquier perfil que afirme ser soporte de LinkedIn y publique advertencias en comentarios públicos debe considerarse sospechoso por defecto.

LinkedIn no comunica infracciones ni bloqueos a través de comentarios. Nunca lo ha hecho y no lo hará.

¿Cómo comprobar si un aviso es falso sin poner en riesgo tu cuenta?

Si ves un comentario alarmante, la regla de oro es clara: no hagas clic en el enlace. En su lugar, revisa el perfil que ha publicado el comentario.

Las cuentas oficiales de LinkedIn tienen miles de seguidores, perfiles completos y actividad verificable. Los perfiles usados para phishing suelen tener cero seguidores, información mínima y una creación reciente. Ese contraste es una señal clara de fraude.

Si aún tienes dudas, accede a LinkedIn escribiendo la dirección manualmente en tu navegador. Si tu cuenta estuviera realmente en riesgo, verías un aviso al iniciar sesión y tendrías también un correo oficial o un mensaje directo dentro de la plataforma.

Si puedes entrar sin problemas y no hay notificaciones internas, el comentario es una estafa.

LinkedIn no te pedirá tus credenciales de nuevo

Otro punto clave: LinkedIn no necesita que vuelvas a iniciar sesión para verificar una infracción. Si ya estás navegando por la red social, la plataforma sabe quién eres.

Cualquier página que te pida usuario y contraseña tras llegar desde un comentario debe encender todas las alarmas. En los procesos legítimos, LinkedIn te redirige a formularios internos sin pedirte las credenciales otra vez, salvo en cambios críticos muy concretos.

Cuidado incluso con los enlaces acortados

Algunos de estos comentarios usan enlaces acortados aparentemente legítimos. Eso no significa que sean seguros.

Antes de abrir cualquier enlace sospechoso, es recomendable expandirlo con herramientas como Expand URL o Unshorten.It y si aún hay dudas, analizarlo con servicios como urlscan.io, que permiten detectar dominios maliciosos antes de que carguen en tu navegador.

Aun así, la mejor defensa sigue siendo la misma: no interactuar con enlaces de perfiles en los que no confías plenamente.

Reportar es clave para frenar la estafa

LinkedIn depende en gran parte de las denuncias de los usuarios para eliminar este tipo de campañas..

Por tanto, reportar el perfil y bloquearlo no solo protege tu cuenta, sino que ayuda a reducir la visibilidad del fraude y evita que otros caigan.

Estas estafas funcionan porque explotan el miedo y la urgencia, y el entender cómo operan es la mejor forma de neutralizarlas.