Los investigadores de amenazas de Gen, especialista en la promoción de la libertad digital mediante un portafolio de marcas de confianza, que incluye a Norton, Avast, LifeLock y MoneyLion, entre otras, detectaron una sofisticada campaña de fraude que utiliza falsas ofertas de empleo y procesos de reclutamiento aparentemente legítimos para robar credenciales de acceso de los usuarios y obtener información sensible.
Para dar mayor credibilidad a sus engaños, los atacantes aprovechan la reputación de organizaciones y marcas ampliamente reconocidas, así como el interés generado por grandes acontecimientos internacionales.
Es así como entre los ejemplos analizados se encontraron sitios que suplantaban la identidad de FIFA y otras entidades y marcas vinculadas con uno de los eventos deportivos más esperados de 2026. No obstante, los investigadores también descubrieron intentos similares que utilizaban en su campaña de fraude la imagen de compañías reconocidas de diferentes sectores para generar confianza en los usuarios.
La indagación reveló que los delincuentes no sólo publican vacantes falsas, sino que, en muchos casos, construyen procesos de contratación completos que incluyen perfiles falsos de reclutadores, algunos basados en fotografías e información de profesionales reales disponibles públicamente en plataformas como LinkedIn. También envían invitaciones de calendario y dirigen a las víctimas a portales web diseñados para imitar páginas legítimas de reclutamiento.
Los investigadores destacan que la apariencia profesional de una página de empleo no garantiza su autenticidad. En su campaña de fraude, los ciberdelincuentes pueden copiar logotipos, fotografías, descripciones de puestos e incluso botones de inicio de sesión de sitios legítimos para desarrollar páginas fraudulentas altamente convincentes. Asimismo, el uso de soluciones de inteligencia artificial ha facilitado la elaboración de este tipo de sitios maliciosos, haciéndolos cada vez más difíciles de detectar.
Ya en el sitio, los usuarios son invitados a iniciar sesión mediante opciones conocidas, como el acceso con Google. Sin embargo, tras estas páginas se encuentran formularios creados para capturar credenciales y otra información sensible. Los investigadores descubrieron que algunas campañas rechazaban cuentas personales y solicitaban específicamente cuentas corporativas, para así obtener acceso a sistemas internos, archivos y otros recursos empresariales.
“La ingeniería social se ha vuelto cada vez más sofisticada. Los atacantes ya no dependen únicamente de correos sospechosos o mensajes mal redactados; ahora son capaces de replicar procesos completos de reclutamiento, incluso con ayuda de la IA, y aprovechar la confianza que generan marcas y organizaciones reconocidas. Esto convierte a las falsas ofertas de empleo en una amenaza especialmente peligrosa, ya que las víctimas creen estar frente a una oportunidad profesional legítima cuando en realidad están entregando acceso a información valiosa”, indicó Iskander Sanchez-Rola, Director Senior de IA e Innovación en Norton.
Los especialistas también se percataron de que, una vez que una página maliciosa es eliminada, los delincuentes suelen registrar nuevos dominios para proseguir con la campaña de fraude. Esta capacidad de adaptación hace más difícil la detección y permite que las amenazas permanezcan en actividad por más tiempo.
Si bien, desde el 1 de mayo de 2026, los productos de Gen, incluido Norton, han bloqueado más de 250 ataques relacionados con estas campañas, los expertos advierten que el alcance real podría ser mayor debido a la constante evolución de las tácticas empleadas por los ciberdelincuentes.
Para que los usuarios identifiquen este tipo de amenazas, los expertos de Norton aconsejan:
- Desconfiar de ofertas laborales inesperadas o demasiado atractivas.
- Verificar que las vacantes provengan de sitios oficiales y prestar atención a la dirección web.
- Confirmar la legitimidad de los reclutadores antes de proporcionar información personal.
- Evitar introducir credenciales en páginas a las que se accede mediante enlaces recibidos por correo electrónico o mensajería.
- Sospechar de cualquier proceso de contratación que solicite credenciales corporativas o información sensible desde etapas tempranas.
- Corroborar la existencia de la vacante directamente en los canales oficiales de la organización.
- Utilizar herramientas de ciberseguridad, como Norton 360 con Norton Scam Protection, que utiliza inteligencia artificial para ayudar a detectar intentos de phishing y sitios web fraudulentos antes de que comprometan información personal o credenciales de acceso.
Mientras las campañas de fraude evolucionan, la combinación entre ingeniería social y el uso indebido de marcas reconocidas continúa siendo una de las herramientas más eficaces para los ciberdelincuentes. Mantener una actitud crítica y verificar cada paso del proceso puede marcar la diferencia entre una oportunidad legítima y un fraude diseñado para comprometer información personal y corporativa.
