Publicidad

Home

Economía

Aumenta la preocupación por las falsas ofertas de trabajo

Empresas como L’Oréal, Coca-Cola, Adidas y Red Bull usualmente son suplantadas para enviar supuestas ofertas de empleo mediante correos electrónicos y redes sociales. Le explicamos cómo protegerse de esta amenaza.

Sigue a El Espectador en Discover: los temas que te gustan, directo y al instante.
Diego Ojeda
Diego Ojeda
11 de junio de 2026 - 10:00 p. m.
Los atacantes buscan robar las credenciales para ingresar a los correos electrónicos de sus víctimas.
Los atacantes buscan robar las credenciales para ingresar a los correos electrónicos de sus víctimas.
Foto: IMAGEN CREADA CON IA
Resume e infórmame rápido

Escucha este artículo

Audio generado con IA de Google

0:00

/

0:00

Aunque la tasa de desempleo en Colombia ha mostrado una tendencia a la baja en los últimos meses, conseguir trabajo sigue siendo una prioridad para millones de personas. De acuerdo con cifras del DANE, más de 2,3 millones de colombianos permanecen desempleados.

Los ciberdelincuentes conocen esta realidad y la aprovechan para poner en marcha una modalidad de fraude que, aunque no es nueva, ha ganado fuerza en los últimos años: las falsas ofertas de empleo.

El engaño suele comenzar con un correo electrónico o un mensaje a través de redes sociales en el que una reconocida empresa manifiesta interés en el perfil de la víctima y la invita a participar en un supuesto proceso de selección.

Según un análisis de la firma de ciberseguridad ESET, en estas campañas fraudulentas se han identificado suplantaciones de marcas reconocidas como L’Oréal, Coca-Cola, Adidas y Red Bull. “En algunos casos, los delincuentes también utilizaron el nombre de otras compañías, como Meta, para dar mayor credibilidad al esquema”, señaló la empresa.

La efectividad de estas estafas radica, en parte, en que los mensajes suelen estar cuidadosamente elaborados. A diferencia de años atrás, cuando los errores ortográficos o gramaticales eran una señal evidente de alerta, los atacantes ahora recurren a herramientas de inteligencia artificial para crear comunicaciones más sofisticadas y convincentes, capaces de engañar incluso a usuarios experimentados.

Este mensaje suele estar acompañado con un enlace para que la víctima haga clic y avance hacia las siguientes fases de la trampa.

Sin embargo, para este punto ya es posible identificar el engaño, pues las direcciones de correo utilizadas no suelen tener relación con los dominios oficiales de las empresas. Algo tan básico como revisar desde qué correo se está enviando la solicitud puede salvar a cualquiera de morder el anzuelo.

“En algunos casos, como el que detectamos que simula ser de Adidas, el remitente es una persona real, que posiblemente los delincuentes investigaron que pertenece a la empresa.En este punto, plataformas profesionales como LinkedIn pueden jugar un rol clave: los atacantes pueden recopilar información pública sobre empleados, roles y estructuras internas para hacer más creíble la suplantación de identidad. Lo que les permite personalizar los ataques y aumentar significativamente la tasa de éxito”, explica ESET.

Cuando se ingresa al link que aparece en el mensaje, la víctima se encuentra con un formulario, en el que se le piden datos como nombre, número de teléfono, experiencia profesional y dirección de correo electrónico. Hasta este punto, el proceso sigue siendo el habitual al que se tendría en una candidatura legítima.

El verdadero peligro viene más tarde, luego de que la víctima completa el formulario, ya que nuevamente es redirigida a una pantalla que imita el proceso de inicio de sesión de Google. Aquí, la persona pensando que está iniciando sesión para poder mandar su información a la supuesta empresa que lo está contactando, en realidad está entregando sus credenciales (usuario y contraseña) a los atacantes.

“Un aspecto clave para identificar este tipo de engaños es verificar el dominio en la barra de direcciones: aunque la interfaz imite servicios legítimos como Google, las credenciales solo deben ingresarse en sitios oficiales”, detalla ESET.

¿Qué buscan los criminales?

Con las credenciales, los atacantes tienen acceso a un amplio abanico de posibilidades para afectar a la víctima. Estos, por ejemplo, podrían restablecer las contraseñas de otros servicios vinculados al correo comprometido; acceder a información personal y profesional almacenada en la bandeja de entrada; enviar mensajes falsos en nombre de la víctima a sus contactos e, incluso, usar la cuenta para difundir nuevas campañas de phishing.

“Dependiendo de los servicios asociados al correo electrónico, el compromiso también puede resultar en un acceso indebido a cuentas bancarias, redes sociales, plataformas corporativas y otros sistemas sensibles, amplificando significativamente el impacto del ataque”, alerta ESET.

Para protegerse de esta amenaza, la firma de seguridad informática recomienda:

  • Desconfiar de cualquier proceso de selección que te pida la contraseña del correo electrónico.
  • Comprobar cuidadosamente la dirección del remitente y el dominio de los enlaces recibidos.
  • Confirmar la existencia de la vacante directamente en los canales oficiales de la empresa.
  • Activar la autenticación de dos pasos (MFA) en tus cuentas.
  • Nunca compartir credenciales de acceso a través de formularios online o mensajes recibidos por correo electrónico.

💰📈💱 ¿Ya se enteró de las últimas noticias económicas? Lo invitamos a verlas en El Espectador.

Diego Ojeda

Por Diego Ojeda

@DiegoOjeda95Dojeda@elespectador.com
Conoce más

Temas recomendados:

Noticias económicas

Economía

Ciberseguridad

Seguridad informática

Empresas

Falsas ofertas de trabajo

Phishing

ESET

Google

Breaking

 

Sin comentarios aún. Suscríbete e inicia la conversación
El Espectador usa cookies necesarias para el funcionamiento del sitio. Al hacer clic en "Aceptar" autoriza el uso de cookies no esenciales de medición y publicidad. Ver políticas de cookies y de datos.