¿Buscas trabajo? Alertan sobre falsas ofertas de reconocidas marcas para robar tus datos
Conseguir empleo puede convertirse en una trampa si no se toman precauciones. Especialistas de ESET identificaron una campaña de correos fraudulentos que aparentan provenir de departamentos de recursos humanos de grandes compañías internacionales.
Los mensajes prometen atractivas oportunidades laborales, pero en realidad buscan que las víctimas entreguen información sensible que luego es utilizada con fines delictivos.
"Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes también usaron el nombre de otras empresas, como Meta, y otras compañías para dar credibilidad al esquema", advirtió Mario Micucci, investigador de ESET Latinoamérica.
¿Cómo operan estas falsas ofertas laborales?
Los delincuentes envían correos electrónicos que aparentan ser comunicaciones oficiales de reclutadores o áreas de recursos humanos. En muchos casos, utilizan nombres reales de trabajadores obtenidos en plataformas profesionales para hacer más creíble el engaño.
Al hacer clic en el enlace incluido en el mensaje, la víctima es dirigida a un formulario que imita plataformas legítimas de contratación. Allí se solicitan datos personales, experiencia laboral, números de contacto y direcciones de correo electrónico. Posteriormente, el usuario es redirigido a una página falsa que simula el inicio de sesión de Google para capturar sus credenciales.
"Un aspecto clave para identificar este tipo de engaños es verificar el dominio en la barra de direcciones: aunque la interfaz imite servicios legítimos como Google, las credenciales solo deben ingresarse en sitios oficiales", explicó Micucci.
Recomendaciones para evitar caer en la estafa
Los especialistas recomiendan seguir algunas medidas básicas de seguridad antes de responder a una oferta laboral recibida por correo electrónico:
- Desconfiar de cualquier proceso de selección que solicite la contraseña del correo electrónico.
- Verificar cuidadosamente la dirección del remitente y los enlaces incluidos en el mensaje.
- Confirmar la existencia de la vacante directamente en los canales oficiales de la empresa.
- Activar la autenticación de dos factores en todas las cuentas.
- Nunca compartir credenciales de acceso mediante formularios o enlaces recibidos por correo.
Además, ESET recuerda que ninguna empresa legítima pedirá la contraseña de una cuenta de correo como requisito para participar en un proceso de selección.
Las falsas ofertas laborales se han convertido en una herramienta cada vez más utilizada por los ciberdelincuentes para obtener información personal y financiera. Ante el incremento de estos casos, los expertos recomiendan actuar con cautela, verificar siempre la autenticidad de las vacantes y desconfiar de cualquier solicitud que implique compartir contraseñas o datos sensibles.