SUSCRÍBETE
Diario Expreso Ecuador
Iniciar Sesión

Falsas ofertas laborales: La sofisticada estafa que suplanta a grandes marcas para robar tus datos

A través de correos electrónicos que imitan los procesos de selección de grandes compañías, ciberdelincuentes logran vulnerar la privacidad de los postulantes

Las multinacionales afectadas por la suplantación de identidad también son consideradas víctimas en este escenario

Las multinacionales afectadas por la suplantación de identidad también son consideradas víctimas en este escenarioCanva

Publicado por
Danielle Marcillo

Creado:

Actualizado:

Lo que debes saber

  • De acuerdo con los analistas de seguridad, esta modalidad de estafa no es reciente, ya que diversos usuarios de la región han venido reportando esquemas idénticos desde al menos el año 2025
  • En fases anteriores de esta misma campaña delictiva, los atacantes también emplearon de manera fraudulenta el nombre de la firma tecnológica Meta para dar credibilidad a los correos.

La compañía de seguridad informática ESET Latinoamérica emitió una alerta tras identificar una sofisticada campaña de correos electrónicos falsos que suplantan la identidad de empresas multinacionales reconocidas, el cual utiliza supuestas ofertas de empleo atractivas como anzuelo para captar información personal y credenciales de acceso de usuarios en la región.

Según el reporte de la firma, los atacantes se aprovechan del entusiasmo y la necesidad de quienes buscan una nueva oportunidad profesional, utilizando la reputación de estas grandes marcas para dotar de legitimidad al engaño.

¿Cómo se manejan estos engaños?

La estrategia delictiva inicia con el envío de correos electrónicos personalizados que simulan provenir de departamentos de recursos humanos o reclutadores de firmas de alto perfil como L'Oréal, Coca-Cola, Red Bull y Adidas. 

La principal anomalía técnica para detectar este fraude radica en la URL del navegador

La principal anomalía técnica para detectar este fraude radica en la URL del navegadorCanva

De acuerdo con las investigaciones, los atacantes recopilan información pública en plataformas profesionales como LinkedIn para identificar roles, nombres de empleados y estructuras internas de las organizaciones, lo que les permite firmar los mensajes fraudulentos utilizando la identidad de personas reales que trabajan en dichas corporaciones, elevando drásticamente las probabilidades de que la víctima caiga en la trampa.

El mensaje inicial presenta una vacante laboral llamativa y provee un enlace interactivo para que el interesado avance en las etapas del supuesto proceso de selección. Al hacer clic, la persona es redirigida a un formulario digital que posee un diseño profesional e imita los servicios habituales de reclutamiento corporativo, donde se solicita lo siguiente:

  • Datos de contacto: Nombres completos y números telefónicos actualizados. 
  • Información profesional: Dirección de correo electrónico y antecedentes laborales previos. 

El robo de credenciales y el peligro para los usuarios

Lo cierto es que, el verdadero propósito del fraude se ejecuta en la fase final del proceso; una vez completado el formulario de datos, el sitio web redirige de manera automatizada a la víctima hacia una pantalla que reproduce fielmente la interfaz de inicio de sesión de Google.

Con la excusa de realizar una verificación obligatoria de la cuenta de correo para continuar con la postulación, el sistema fraudulento solicita al usuario que ingrese su contraseña. Al hacerlo en un dominio ajeno a los servidores oficiales de Google, la credencial es capturada de forma inmediata por los ciberdelincuentes.

El control de una cuenta de correo electrónico principal representa un riesgo crítico, ya que permite a los delincuentes realizar diversas actividades ilícitas:

Como método de defensa prioritario ante correos sospechosos, se aconseja verificar siempre la existencia real de la vacante laboral ingresando directamente a los canales y portales de empleo oficiales de cada empresa

Como método de defensa prioritario ante correos sospechosos, se aconseja verificar siempre la existencia real de la vacante laboral ingresando directamente a los canales y portales de empleo oficiales de cada empresaCanva

  • Vulneración de perfiles: Restablecer contraseñas de otros servicios asociados, como redes sociales o plataformas bancarias.
  • Acceso a información sensible: Revisar datos confidenciales, documentos y mensajes almacenados en la bandeja de entrada.
  • Efecto multiplicador: Utilizar la cuenta comprometida para suplantar la identidad de la víctima y expandir la campaña de phishing hacia sus contactos.

Ante este panorama, los especialistas recalcan que ninguna empresa legítima solicitará jamás la clave de acceso de un correo electrónico como requisito para un proceso de contratación, por lo que ante cualquier sospecha se debe detener la interacción de inmediato. 

Para seguir leyendo EXPRESO sin restricciones, ¡SUSCRÍBETE AQUÍ!

tracking