{"id":42852,"date":"2026-06-10T11:58:00","date_gmt":"2026-06-10T11:58:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/management\/456965-estafas-en-busquedas-laborales-cuidado-si-llega-un-email-de-estas-empresas-para-trabajar"},"modified":"2026-06-10T11:58:00","modified_gmt":"2026-06-10T11:58:00","slug":"estafas-en-busquedas-laborales-que-llegan-por-email-a-nombre-de-estas-grandes-empresas","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2026\/06\/10\/estafas-en-busquedas-laborales-que-llegan-por-email-a-nombre-de-estas-grandes-empresas\/","title":{"rendered":"Estafas en b\u00fasquedas laborales que llegan por email a nombre de estas grandes empresas"},"content":{"rendered":"\n
<\/div>\n

El refr\u00e1n sobre cuidarse de aquello que parece demasiado bueno para ser verdad se cumple sobre todo en los casos de emails que llegan con jugosas ofertas laborales de grandes empresas<\/a> como Coca-Cola, Red Bull, L’Or\u00e9al o adidas<\/strong>, pero que en verdad son estafas para robar datos personales<\/strong> de usuarios de Latinoam\u00e9rica y credenciales mediante phishing<\/strong>.<\/p>\n

Recientemente, el equipo de investigaci\u00f3n de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas digitales, identific\u00f3 una campa\u00f1a de correos electr\u00f3nicos falsos que usan el nombre de reconocidas empresas como las mencionadas. Los atacantes aprovechan el reconocimiento de estas marcas para intentar legitimar el enga\u00f1o y mediante el uso de su imagen aumentar la probabilidad de \u00e9xito del fraude.<\/span><\/p>\n

“Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes tambi\u00e9n usaron el nombre de otras empresas, como Meta,<\/strong> y otras compa\u00f1\u00edas para dar credibilidad al esquema.”, advierte Mario Micucci, Investigador de ESET Latinoam\u00e9rica.<\/p>\n

Se\u00f1ales de alerta sobre emails con ofertas laborales de grandes marcas<\/h2>\n

La estrategia comienza de forma relativamente sencilla: los delincuentes env\u00edan correos electr\u00f3nicos que parecen haber sido enviados desde alguna oficina de recursos humanos de las empresas suplantadas o por supuestos reclutadores, con una oferta concreta, dirigida a nombre del remitente<\/strong>, para ofrecerle participar en un proceso de selecci\u00f3n de personal<\/strong>.<\/p>\n

El mensaje suele presentar una vacante atractiva e incluye un enlace para que la parte interesada avance en las siguientes fases de la solicitud. Algunas de las ofertas relevadas por ESET muestran las se\u00f1ales de alerta que deben tener en cuenta los usuarios para no caer en la estafa: como se ve en las im\u00e1genes, el nombre mostrado es el de un supuesto reclutador de L’Or\u00e9al, la direcci\u00f3n de correo electr\u00f3nico utilizada no tiene relaci\u00f3n con los dominios oficiales de la empresa<\/span>.<\/p>\n

\"Estafa<\/p>\n

Estafa laboral a nombre de L’Or\u00e9al, identificada por ESET<\/p>\n<\/div>\n

Algo similar ocurri\u00f3 en el caso del email fraudulento que simula ser de adidas, el remitente es una persona real<\/strong>, ya que posiblemente los delincuentes investigaron que pertenece a la empresa. En este punto, plataformas profesionales como LinkedIn pueden jugar un rol clave: los atacantes pueden recopilar informaci\u00f3n p\u00fablica sobre empleados, roles y estructuras internas para hacer m\u00e1s cre\u00edble la suplantaci\u00f3n de identidad. Lo que les permite personalizar los ataques y aumentar significativamente la tasa de \u00e9xito.<\/p>\n

Al hacer clic en el enlace, en los distintos correos que se distribuyeron suplantando a las empresas, el usuario accede a una p\u00e1gina que imita un formulario leg\u00edtimo, similar a los servicios ampliamente utilizados por las empresas para el reclutamiento. La apariencia profesional del sitio contribuye a transmitir una falsa sensaci\u00f3n de confianza y legitimidad. All\u00ed se anima al candidato a entregar informaci\u00f3n personal y profesional, como nombre, n\u00famero de tel\u00e9fono, experiencia profesional y direcci\u00f3n de correo electr\u00f3nico, como en una candidatura leg\u00edtima.<\/p>\n

Pero tras completar el formulario, la v\u00edctima es redirigida a una pantalla que imita el proceso de inicio de sesi\u00f3n de Google, con el objetivo de robar credenciales<\/strong>. A simple vista, la interfaz resulta familiar y “profesional”, ya que reproduce el dise\u00f1o t\u00edpico de selecci\u00f3n de cuenta de Google. Sin embargo, al observar con atenci\u00f3n, es posible detectar inconsistencias clave, como el dominio del sitio web \u2014que no corresponde a Google\u2014, lo que evidencia que se trata de una p\u00e1gina fraudulenta.<\/p>\n

“Un aspecto clave para identificar este tipo de enga\u00f1os es verificar el dominio en la barra de direcciones<\/strong>: aunque la interfaz imite servicios leg\u00edtimos como Google, las credenciales solo deben ingresarse en sitios oficiales.”, se\u00f1ala el investigador de ESET.<\/p>\n

En este punto se revela el verdadero prop\u00f3sito del enga\u00f1o: lograr que la v\u00edctima, bajo enga\u00f1o, entregue voluntariamente sus credenciales a los ciberdelincuentes<\/strong>. La p\u00e1gina solicitar\u00e1 el acceso al correo electr\u00f3nico, con la excusa de que se trata de un paso necesario para continuar con el proceso de selecci\u00f3n.<\/p>\n

\"Estafa<\/p>\n

Estafa laboral a nombre de Red Bull y Coca-Cola, identificada por ESET<\/p>\n<\/div>\n

Con las credenciales del usuario, el enga\u00f1o se profundiza<\/h2>\n

La solicitud previa del correo electr\u00f3nico no ocurre por casualidad. Al recopilar esta informaci\u00f3n con antelaci\u00f3n, los atacantes pueden personalizar la siguiente fase del enga\u00f1o y aumentar su credibilidad. <\/strong>El uso de interfaces conocidas y visualmente leg\u00edtimas es una t\u00e1ctica habitual en campa\u00f1as de phishing, ya que reduce la desconfianza del usuario y aumenta la probabilidad de que entregue sus credenciales.<\/p>\n

“Con acceso a la cuenta de correo electr\u00f3nico de la v\u00edctima, los delincuentes pueden restablecer contrase\u00f1as de otros servicios vinculados al correo comprometido<\/strong>; acceder a informaci\u00f3n personal y profesional almacenada en la bandeja de entrada; enviar mensajes falsos en nombre de la v\u00edctima a sus contactos e, incluso, usar la cuenta para difundir nuevas campa\u00f1as de phishing. Dependiendo de los servicios asociados al correo electr\u00f3nico, el compromiso tambi\u00e9n puede resultar en un acceso indebido a cuentas bancarias, redes sociales, plataformas corporativas y otros sistemas sensibles, amplificando significativamente el impacto del ataque.”, agrega Micucci.<\/p>\n

Recomendaciones para no caer en ofertas laborales falsas<\/h2>\n

Para reducir el riesgo de caer en este tipo de fraude, desde ESET se\u00f1alan que es importante adoptar algunas medidas de seguridad<\/strong>:<\/p>\n