Investigadores identificaron páginas fraudulentas de procesos de reclutamiento que utilizaban la imagen de organizaciones y marcas reconocidas para engañar a los usuarios.
Los investigadores de amenazas de Gen identificaron una sofisticada campaña de fraude que utiliza falsas ofertas de empleo y procesos de reclutamiento aparentemente legítimos para robar credenciales de acceso de los usuarios y obtener información sensible. Los atacantes aprovechan la reputación de organizaciones y marcas ampliamente reconocidas, así como el interés generado por grandes acontecimientos internacionales, para dar mayor credibilidad a sus engaños.
Entre los ejemplos analizados se encontraron sitios que suplantaban la identidad de FIFA y otras entidades y marcas vinculadas con uno de los eventos deportivos más esperados de 2026. Sin embargo, los investigadores también observaron intentos similares que utilizaban la imagen de compañías reconocidas de diferentes sectores para generar confianza en los usuarios.
La investigación reveló que los delincuentes no se limitan a publicar vacantes falsas. En muchos casos, construyen procesos de contratación completos que incluyen perfiles falsos de reclutadores, algunos de ellos basados en fotografías e información de profesionales reales disponibles públicamente en plataformas como LinkedIn. Además, envían invitaciones de calendario y dirigen a las víctimas a sitios web diseñados para imitar páginas legítimas de reclutamiento.
Los investigadores advierten que una página de empleo con apariencia profesional no garantiza que sea auténtica. Los ciberdelincuentes pueden copiar logotipos, fotografías, descripciones de puestos e incluso botones de inicio de sesión de sitios legítimos para crear páginas fraudulentas altamente convincentes. Además, el uso de herramientas de inteligencia artificial ha facilitado la creación de este tipo de sitios maliciosos, haciéndolos cada vez más difíciles de detectar.
Una vez en el sitio, los usuarios son invitados a iniciar sesión mediante opciones conocidas, como el acceso con Google. Sin embargo, detrás de estas páginas se encuentran formularios creados para capturar credenciales y otra información sensible. Los investigadores observaron que algunas campañas rechazaban cuentas personales y solicitaban específicamente cuentas corporativas, con el objetivo de obtener acceso a sistemas internos, archivos y otros recursos empresariales.
“La ingeniería social se ha vuelto cada vez más sofisticada. Los atacantes ya no dependen únicamente de correos sospechosos o mensajes mal redactados; ahora son capaces de replicar procesos completos de reclutamiento, incluso con ayuda de la IA, y aprovechar la confianza que generan marcas y organizaciones reconocidas. Esto convierte a las falsas ofertas de empleo en una amenaza especialmente peligrosa, ya que las víctimas creen estar frente a una oportunidad profesional legítima cuando en realidad están entregando acceso a información valiosa”, señaló Iskander Sanchez-Rola, Director Senior de IA e Innovación en Norton.
Los investigadores también descubrieron que, una vez que una página maliciosa es eliminada, los delincuentes suelen registrar nuevos dominios para continuar con la campaña. Esta capacidad de adaptación dificulta la detección y permite que las amenazas permanezcan activas durante más tiempo.
Desde el 1 de mayo de 2026, los productos de Gen, incluido Norton, han bloqueado más de 250 ataques relacionados con estas campañas, aunque los expertos advierten que el alcance real podría ser mayor debido a la constante evolución de las tácticas utilizadas por los ciberdelincuentes.
Para ayudar a los usuarios a identificar este tipo de amenazas, los expertos de Norton recomiendan:
• Desconfiar de ofertas laborales inesperadas o demasiado atractivas.
• Verificar que las vacantes provengan de sitios oficiales y prestar atención a la dirección web.
• Confirmar la legitimidad de los reclutadores antes de proporcionar información personal.
• Evitar introducir credenciales en páginas a las que se accede mediante enlaces recibidos por correo electrónico o mensajería.
• Sospechar de cualquier proceso de contratación que solicite credenciales corporativas o información sensible desde etapas tempranas.
• Corroborar la existencia de la vacante directamente en los canales oficiales de la organización.
• Utilizar herramientas de ciberseguridad, como Norton 360 con Norton Scam Protection, que utiliza inteligencia artificial para ayudar a detectar intentos de phishing y sitios web fraudulentos antes de que comprometan información personal o credenciales de acceso.
A medida que las campañas de fraude evolucionan, la combinación entre ingeniería social y el uso indebido de marcas reconocidas continúa convirtiéndose en una de las herramientas más efectivas para los ciberdelincuentes. Mantener una actitud crítica y verificar cada paso del proceso puede marcar la diferencia entre una oportunidad legítima y una estafa diseñada para comprometer información personal y corporativa.