En los últimos tiempos, las amenazas en el ciberespacio se han diversificado, planteando desafíos críticos para la privacidad de los usuarios, desde fraudes financieros dirigidos al público general hasta el rastreo de datos de profesionales.
Según informes de BleepingComputer, varios estados de EE. UU. están siendo blanco de una nueva campaña de 'smishing' (phishing por SMS) relacionada con supuestas infracciones de tráfico. Los estafadores se hacen pasar por tribunales locales y envían a las víctimas una falsa 'notificación de incumplimiento'. A diferencia de los ataques tradicionales que incluyen enlaces maliciosos, esta modalidad adjunta una imagen de una citación judicial que contiene un código QR. Al escanearlo, la víctima es redirigida a un sitio web fraudulento donde, bajo el pretexto de pagar una multa, se le induce a abonar 6,99 dólares, permitiendo a los atacantes robar su información financiera.
Esta campaña ha afectado a estados como Nueva York, California, Texas y Nueva Jersey. Los mensajes recibidos por las víctimas advierten: "Este aviso constituye una advertencia final y urgente sobre multas de tráfico impagas asociadas a su vehículo registrado en el estado de Nueva York; el asunto ha entrado en fase de ejecución formal". Actualmente, se han reportado numerosos casos de este fraude dirigido.
Controversia por el rastreo de datos en la red social profesional
Paralelamente, LinkedIn se encuentra en el ojo del huracán por cuestiones de privacidad. Según el informe 'BrowserGate' publicado por Fairlinked e.V., la plataforma propiedad de Microsoft utiliza scripts de JavaScript ocultos para escanear, sin consentimiento, las extensiones instaladas en los navegadores de sus usuarios.
El análisis técnico indica que este script puede identificar más de 6.000 extensiones de navegador y vincular los resultados a identidades profesionales específicas. El informe señala: "LinkedIn está escaneando más de 200 productos que compiten directamente con sus herramientas de ventas, incluidos Apollo, Lusha y ZoomInfo. Dado que LinkedIn conoce el empleador de cada usuario, puede mapear qué empresas están utilizando los productos de la competencia".
BleepingComputer confirmó parte de estas acusaciones mediante pruebas independientes, observando que LinkedIn carga un script de JavaScript con un nombre de archivo aleatorio. Este script utiliza identificadores específicos de extensiones para realizar el sondeo; una técnica que en 2025 permitía identificar unas 2.000 extensiones, pero cuyo alcance se ha expandido significativamente. El informe concluye que LinkedIn utiliza estos datos para identificar a los usuarios de herramientas de terceros y enviarles advertencias legales, una práctica que extrae listas de clientes de miles de empresas de software sin el permiso de los usuarios.
