ESET identificó una campaña de phishing que usa supuestas vacantes de empresas como L’Oréal, Coca-Cola, Red Bull y Adidas para robar datos personales y credenciales de correo electrónico
AquíNoticias Staff
La búsqueda de empleo también se ha convertido en terreno para el fraude digital. Ciberdelincuentes aprovechan la expectativa de quienes buscan una nueva oportunidad profesional para enviar correos falsos que simulan procesos de reclutamiento de grandes empresas.
El equipo de investigación de ESET, compañía especializada en detección de amenazas, identificó una campaña de phishing que utiliza el nombre de marcas reconocidas como L’Oréal, Coca-Cola, Red Bull y Adidas para ofrecer supuestas vacantes laborales y captar información personal.
Las empresas mencionadas también son víctimas del engaño, ya que los atacantes usan su imagen, reputación y presencia pública para dar apariencia de legitimidad a los mensajes. El objetivo es que la persona crea que participa en un proceso real de selección.
De acuerdo con Mario Micucci, investigador de ESET Latinoamérica, este tipo de estafa no es nuevo. Usuarios han advertido sobre esquemas similares desde al menos 2025, en algunos casos con el uso del nombre de compañías como Meta y otras marcas reconocidas.
La estrategia inicia con un correo electrónico que aparenta provenir de un área de recursos humanos o de un supuesto reclutador. El mensaje suele incluir una oferta concreta de empleo, dirigida al destinatario, y un enlace para avanzar a las siguientes etapas del proceso.
En los casos analizados, ESET detectó señales de alerta desde el primer contacto: nombres de supuestos reclutadores, direcciones de correo que no corresponden a dominios oficiales de las empresas y enlaces que redirigen a formularios externos.
Al hacer clic, la víctima llega a una página que imita un formulario legítimo de reclutamiento. La apariencia profesional del sitio busca reducir la desconfianza y hacer que el usuario entregue datos personales y laborales como nombre, teléfono, experiencia profesional y correo electrónico.
El riesgo aumenta cuando, después de completar el formulario, la víctima es enviada a una pantalla que imita el inicio de sesión de Google. En ese punto, los delincuentes solicitan la contraseña del correo electrónico bajo el argumento de que es necesaria para continuar con el proceso de selección.
ESET advierte que esta solicitud revela el verdadero propósito del fraude: robar credenciales. Con acceso a una cuenta de correo, los delincuentes pueden restablecer contraseñas de otros servicios, revisar información personal o profesional, enviar mensajes falsos a contactos de la víctima y usar la cuenta para nuevas campañas de phishing.
También pueden comprometer redes sociales, plataformas corporativas, servicios bancarios u otros sistemas vinculados al correo electrónico. Por eso, una oferta laboral falsa puede convertirse en una puerta de entrada a daños mayores.
Los atacantes también pueden utilizar información pública disponible en plataformas profesionales como LinkedIn para hacer más creíble la suplantación. En algunos casos, el nombre de empleados reales de empresas es usado para enviar mensajes falsos o construir escenarios de reclutamiento aparentemente legítimos.
Para reducir riesgos, ESET recomienda desconfiar de cualquier proceso de selección que pida contraseñas, revisar con cuidado la dirección del remitente, verificar el dominio de los enlaces, confirmar la vacante en los canales oficiales de la empresa y activar la autenticación de dos pasos en las cuentas.
Las empresas legítimas pueden solicitar currículum, datos de contacto e información profesional durante un proceso de reclutamiento. Sin embargo, no pedirán la contraseña de una cuenta de correo electrónico como requisito para participar en una vacante.
La recomendación central es detener la interacción ante cualquier solicitud de credenciales y verificar directamente la autenticidad de la oferta en los sitios oficiales de la organización.
