Alertan sobre correos falsos de empleo en América Latina que podrían robar tus cuentas y datos personales

Expertos en ciberseguridad alertaron sobre una campaña de phishing que utiliza falsas ofertas laborales de reconocidas empresas para robar información personal y credenciales de acceso. La modalidad, detectada en varios países de América Latina, suplanta la identidad de compañías como Coca-Cola, Red Bull, L'Oréal y Adidas para engañar a personas que buscan empleo.

La advertencia fue emitida por ESET Latinoamérica, cuyos investigadores identificaron correos electrónicos fraudulentos que aparentan provenir de departamentos de recursos humanos o reclutadores de estas empresas. El objetivo final de los atacantes es obtener datos personales y acceder a las cuentas de correo electrónico de las víctimas.

"Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes también usaron el nombre de otras empresas, como Meta, y otras compañías para dar credibilidad al esquema", advierte Mario Micucci, investigador de ESET Latinoamérica.

PUEDES VER: El hábito que muchos ignoran y que puede reducir la vida útil de tu computadora para siempre, advierte especialista

¿Cómo funciona la estafa que suplanta a grandes empresas?

Los ciberdelincuentes envían mensajes personalizados que prometen oportunidades laborales atractivas e invitan a los usuarios a participar en supuestos procesos de selección. Estos correos suelen incluir enlaces que conducen a formularios falsos diseñados para recopilar información personal y profesional, como nombres, teléfonos, experiencia laboral y direcciones de correo electrónico.

Según los especialistas, una de las principales señales de alerta es que las direcciones de correo utilizadas por los supuestos reclutadores no corresponden a los dominios oficiales de las empresas. En algunos casos, los delincuentes incluso utilizan nombres reales de empleados obtenidos a través de plataformas profesionales para hacer más creíble el engaño.

PUEDES VER: China construirá una ciudad completa en la cordillera de Argentina: tendrá casas, oficinas y restaurantes listos para usar

¿Qué riesgos existen y cómo evitar caer en el fraude?

Después de completar los formularios, las víctimas son redirigidas a páginas que imitan el inicio de sesión de servicios conocidos, como Google. Allí se les solicita ingresar la contraseña de su correo electrónico bajo el pretexto de verificar su identidad o continuar con el proceso de contratación. Sin embargo, el verdadero objetivo es robar las credenciales de acceso.

Los expertos advierten que una cuenta comprometida puede permitir a los atacantes acceder a información personal, restablecer contraseñas de otros servicios vinculados, enviar correos fraudulentos en nombre de la víctima e incluso intentar ingresar a cuentas bancarias o redes sociales. Para reducir el riesgo, recomiendan seguir estas medidas de seguridad:

• Desconfiar de cualquier oferta laboral que solicite la contraseña del correo electrónico.
• Verificar cuidadosamente el dominio del remitente y de los enlaces recibidos.
• Confirmar la existencia de la vacante en los canales oficiales de la empresa.
• Activar la autenticación de dos factores en todas las cuentas importantes.
• No compartir credenciales de acceso a través de formularios o enlaces enviados por correo.

Los especialistas recuerdan que ninguna empresa legítima solicita la contraseña de una cuenta de correo electrónico como requisito para participar en un proceso de selección de personal, por lo que cualquier petición de este tipo debe considerarse una señal clara de fraude.