Una oferta de empleo falsa en LinkedIn casi nunca llega con faltas de ortografía evidentes: llega con el logo de una empresa real, un reclutador con foto profesional y un sueldo un 20% por encima del mercado. El phishing en LinkedIn ha dejado de ser el timo cutre del príncipe nigeriano para convertirse en operaciones de suplantación de LinkedIn cuidadas al detalle. La estafa en LinkedIn funciona porque ataca en el peor momento: cuando buscas trabajo, bajas la guardia y quieres creer que ese mensaje es tu oportunidad. Aquí desmontamos el fraude de trabajo online pieza a pieza: cómo montan el cebo, qué señales delatan una oferta de empleo falsa y qué hacer si ya has pinchado. Sin humo, con ejemplos reales.
Por qué LinkedIn es el coto de caza perfecto para el phishing
LinkedIn junta dos ingredientes que los estafadores adoran: perfiles con datos reales y personas motivadas para responder rápido. Tu historial laboral, tu empresa, tu antigüedad y tus contactos están a la vista. Eso permite un phishing dirigido (spear phishing) mucho más creíble que un email genérico.
El FBI y su centro de denuncias IC3 llevan años avisando de un repunte del fraude laboral online, y la propia LinkedIn reconoce que elimina millones de cuentas falsas cada semestre en sus informes de transparencia. La suplantación de LinkedIn se apoya en tres palancas: urgencia ("plazo hasta hoy"), autoridad (un reclutador de una marca conocida) y recompensa (teletrabajo, sueldo alto, poca exigencia).
Grupos avanzados llevan el fraude de trabajo online al extremo. El caso más sonado es el del colectivo norcoreano Lazarus con su campaña "Operation Dream Job", que usó falsas ofertas en LinkedIn para colar malware en empresas de defensa y aeroespacial. No hablamos de aficionados: hablamos de ingeniería social con presupuesto.
Anatomía de una oferta de empleo falsa
La mayoría de fraudes siguen un guion parecido. Reconocer las fases te ahorra el disgusto.
- El primer contacto: un mensaje directo (InMail o solicitud de conexión) de un supuesto reclutador. Perfil reciente, pocos contactos, foto demasiado perfecta (a veces generada por IA).
- El anzuelo: puesto vago pero atractivo. "Analista de datos remoto", 4 horas al día, cobrando en cripto. Cuanto menos concreto y mejor pagado, más sospechoso.
- El salto fuera de la plataforma: te piden seguir por WhatsApp, Telegram o email personal. Ahí LinkedIn ya no puede protegerte ni moderar.
- La entrevista falsa: a veces por chat de texto, sin cámara. Otras con una "prueba técnica" que en realidad es un archivo con malware.
- El pago o el dato: el clímax. Te piden dinero por adelantado (material, formación, gestión de visado) o tus datos bancarios y una copia del DNI.
Si el proceso desemboca en que tú pagas algo, no es un empleo: es una estafa en LinkedIn. Ningún trabajo legítimo te cobra por contratarte.
Las variantes más comunes en 2026
| Modalidad | Cómo funciona | Objetivo real |
|---|---|---|
| Falso reclutador | Suplanta a un headhunter de empresa conocida | Datos personales y bancarios |
| Task scam / reseñas | "Trabajo" dando likes o valorando productos | Adelantos de dinero y captación piramidal |
| Mulero financiero | "Gestor de pagos" que mueve dinero por ti | Blanqueo de capitales usando tu cuenta |
| Prueba técnica infectada | Archivo o repositorio con malware | Robo de credenciales y acceso corporativo |
| Cuota de acceso | Pago por material, curso o "visado" | Robo directo del pago |
Señales de alerta que delatan el fraude
No necesitas ser analista de seguridad para detectar el 90% de estos casos. Busca estas banderas rojas:
- Dominio de email que no cuadra. Un reclutador de Google no te escribe desde @gmail-careers-hr.com. Verifica el dominio real de la empresa.
- Perfil sospechoso. Creado hace semanas, sin historial coherente, sin recomendaciones, foto genérica. Pásala por una búsqueda inversa de imágenes en Google Images.
- Te sacan de LinkedIn enseguida. Prisa por mover la conversación a WhatsApp o Telegram.
- Piden dinero o datos sensibles pronto. DNI, cuenta bancaria o un pago antes siquiera de una entrevista formal.
- Sueldo desproporcionado para el esfuerzo. Si suena demasiado bien, normalmente lo es.
- Enlaces acortados o portales de "onboarding" raros. Nunca metas tus credenciales en una web enlazada desde un mensaje sin verificar la URL.
Ante un enlace dudoso, dos herramientas gratuitas te cubren: pega la URL o el archivo en VirusTotal para escanearlo con decenas de motores antivirus, y comprueba en Have I Been Pwned si tu email ya apareció en alguna filtración. Si tu correo lleva años circulando por brechas de datos, eres blanco fácil para el fraude de trabajo online. Y si la empresa que te ofrece formar a tu equipo contra estos ataques va en serio, un simulacro de phishing interno es la mejor vacuna para los empleados.
Qué hacer si ya has picado
Respira. La velocidad importa más que el bochorno. Actúa en este orden:
- Si diste credenciales: cambia la contraseña de ese servicio y de cualquier otro donde repitieras la misma. Activa la autenticación en dos pasos (2FA) en todo, empezando por tu propio LinkedIn y tu email.
- Si diste datos bancarios o hiciste un pago: llama a tu banco de inmediato para bloquear la tarjeta y reclamar. Cuanto antes, más posibilidades de recuperar el dinero.
- Si descargaste un archivo: desconecta el equipo de la red y pásale un antivirus actualizado. Si es un equipo de trabajo, avisa ya a tu departamento de IT.
- Denuncia. Reporta el perfil dentro de LinkedIn (opción "Denunciar"), presenta denuncia ante la Policía Nacional o la Guardia Civil, y avisa a INCIBE a través de su línea gratuita 017.
- Documenta todo. Capturas de pantalla, mensajes, direcciones de email y números de teléfono. Sirven para la denuncia y para alertar a otros.
El equivalente en el terreno personal de estos fraudes es la estafa romántica y el catfishing: misma ingeniería social, distinto disfraz. Reconocer un patrón te ayuda a detectar el otro. Y si el mensaje llega directamente a tu bandeja de entrada disfrazado de oferta, tener un buen filtro antispam te ahorra la mitad de las tentaciones antes de que lleguen a tus ojos.
Cómo blindar tu perfil de LinkedIn
Prevenir cuesta cinco minutos de configuración:
- Activa la verificación en dos pasos en Ajustes > Inicio de sesión y seguridad.
- Revisa quién puede ver tu email y tu teléfono. Limítalo a contactos de primer grado.
- Desconfía de conexiones sin razón profesional clara. Cada contacto falso amplía tu superficie de exposición.
- Usa el verificado de identidad gratuito de LinkedIn (con CLEAR o Persona) para dar credibilidad a tu perfil y aprender a identificar a quien no lo tiene.
- Si tu trabajo implica manejar accesos corporativos, entiende cómo escalan los atacantes una vez dentro: técnicas como el pass-the-hash convierten una sola credencial robada en un compromiso de toda la red.
Preguntas frecuentes
¿Cómo saber si una oferta de trabajo en LinkedIn es falsa?
Verifica el dominio del email del reclutador, revisa la antigüedad y coherencia de su perfil, y desconfía si te piden dinero, datos bancarios o mover la conversación a WhatsApp. Ninguna oferta legítima te cobra por contratarte.
¿Qué hago si di mis datos bancarios a un reclutador falso?
Llama a tu banco de inmediato para bloquear la tarjeta y vigilar movimientos. Después denuncia ante la Policía o Guardia Civil y notifícalo a INCIBE en el 017. La rapidez es clave para recuperar el dinero.
¿Es delito responder a una oferta de empleo falsa?
Responder no lo es, pero cuidado con las ofertas de "gestor de pagos": si aceptas mover dinero de terceros por tu cuenta, puedes convertirte en mulero financiero y ser imputado por blanqueo, aunque creyeras que era un empleo real.
¿LinkedIn devuelve el dinero de una estafa?
LinkedIn no reembolsa pagos hechos fuera de su plataforma, que es donde ocurren casi todos estos fraudes. Por eso el reembolso depende de tu banco y de la rapidez con la que reclames la transacción.
¿Los reclutadores de verdad piden el DNI antes de una entrevista?
No. Un proceso legítimo solicita documentación de identidad solo en la fase final de contratación y a través de canales oficiales de RR. HH., nunca por chat al primer mensaje ni antes de una entrevista formal.
El siguiente paso
Entra ahora mismo en los ajustes de seguridad de tu LinkedIn y activa la verificación en dos pasos. Es la barrera que convierte una contraseña robada en un intento fallido. Si te interesa protegerte a fondo frente al phishing en LinkedIn y otros fraudes, sigue explorando el blog de MataSpam: tenemos munición para cada tipo de estafa que ande suelta por tu bandeja de entrada.


