En los últimos días, apareció una nueva amenaza en LinkedIn que pone en riesgo la seguridad de millones de usuarios.
22 de enero 2026 - 13:09
¡Cuidado! Si recibís este archivo en LinkedIn, podrías perder el control total de tu PC
Un PDF aparentemente inofensivo puede ocultar un malware que otorga acceso remoto de tus datos a los estafadores, poniendo en peligro tu privacidad y cuentas bancarias.
-
PAMI: cómo funcionan las guardias, turnos e internaciones para afiliados
-
ANSES alertó a todas las prestaciones por nuevos intentos de estafa: cuáles son los canales oficiales
LinkedIn es la herramienta perfecta para los atacantes, ya que el entorno profesional genera una falsa sensación de confianza.
Se trata de un ataque de phishing que utiliza archivos aparentemente inofensivos que, en realidad, contienen un malware capaz de infiltrarse en el sistema sin ser detectado.
Para esto, utiliza técnicas avanzadas como la carga lateral de DLL, otorgando acceso remoto a tus datos personales y a información sensible de distintas empresas corporativas. A continuación, conocé los detalles.
El nuevo método de los hackers para saltarse todos los antivirus a través de LinkedIn
Los hackers envían mensajes directos en LinkedIn que incluyen archivos PDF con nombres atractivos como “Upcoming_Products.pdf”. A simple vista, estos documentos parecen ser verdaderos, tal vez relacionados con una presentación de productos o una oferta de negocios.
El ataque utiliza una técnica llamada DLL sideloading o carga lateral de DLL. Esta permite que el malware se ejecute junto con aplicaciones legítimas, como la lectura de PDF, aprovechando las vulnerabilidades en las interacciones entre distintas bibliotecas de código.
Una vez que eso sucede, se establece un acceso persistente al sistema, instalando software como intérpretes de Python y modificando el registro de Windows para garantizar que las filtraciones de datos aparezcan cada vez que el usuario inicia sesión.
¿Un PDF inofensivo? Por qué no debés abrir nada en LinkedIn, sin leer esto
Es común pensar que los archivos PDF son seguros y no representan una amenaza. Sin embargo, este nuevo ataque demuestra lo contrario.
El crimen comienza con un mensaje que parece provenir de una fuente confiable, con un archivo adjunto que se presenta como un documento relacionado a alguna oferta de trabajo o información empresarial. Pero, al abrirlo, se activa un malware que utiliza una aplicación de lectura de PDF legítima para infiltrarse en el sistema.
Una vez instalado, otorga acceso remoto al hacker, permitiéndoles robar información sensible, como credenciales bancarias, datos privados y otros correos importantes. Además, pueden ejecutar comandos sin que el usuario se de cuenta, lo que hace que la amenaza sea aún más peligrosa.
La peligrosa estafa que está vaciando cuentas corporativas y nadie detecta
La estafa, en su mayoría, está dirigida a cuentas corporativas que operan a gran escala. Los ciberdelincuentes utilizan técnicas de ingeniería para apuntar a empleados de empresas, especialmente aquellos que ocupan posiciones de alto rango.
Una vez que el malware se infiltra en el sistema de una persona, los atacantes pueden acceder a correos electrónicos, robar información confidencial y vaciar cuentas bancarias de las firmas.
Lo más alarmante es que muchas corporaciones todavía no están al tanto de esta amenaza, ya que la plataforma LinkedIn no es habitualmente monitoreada con la misma rigurosidad que otras, haciendo que los mensajes pasen desapercibidos.
Dejá tu comentario