Bitdefender alerta de una ola de estafas de empleo que se intensifica con el inicio del año

El comienzo del año, tradicionalmente asociado a un repunte en la búsqueda de empleo y a la reactivación de los procesos de contratación, está siendo aprovechado por los ciberdelincuentes para lanzar una ola de estafas laborales a escala global. Así lo advierte Bitdefender, tras analizar un incremento significativo de campañas de phishing que suplantan a grandes empleadores y empresas de selección.

Según los datos del Bitdefender Antispam Lab, estas campañas están especialmente activas en Estados Unidos, Reino Unido, Francia, Italia y España, y utilizan tácticas cada vez más sofisticadas para engañar a los candidatos. Los atacantes envían correos electrónicos que aparentan proceder de compañías ampliamente reconocidas. incluyendo gigantes como Amazon, Carrefour o incluso el NHS británico, y prometen empleos fáciles, entrevistas inmediatas y condiciones flexibles.

 

Correos que confirman entrevistas inexistentes

Los mensajes suelen comunicar que el currículum del candidato ha sido “preaprobado”, incluso cuando la víctima nunca ha enviado una candidatura previa. En muchos casos, los correos incluyen botones como “Confirmar entrevista”, “Continuar” o “Asegurar mi plaza”, diseñados para generar urgencia y acelerar la interacción sin permitir al usuario verificar la legitimidad de la oferta.

Bitdefender ha detectado dos grandes formatos de ataque:

-     Estafas de contacto directo, con correos extensos que simulan procesos de selección formales y piden al usuario descargar aplicaciones de mensajería o contactar con un supuesto “responsable de RR. HH.”.

-     Estafas de un solo clic, con diseños muy visuales, logotipos corporativos y botones prominentes que redirigen a páginas falsas para robar credenciales o instalar malware.

En ambos casos, el objetivo es robar datos personales, obtener contraseñas, solicitar pagos fraudulentos o distribuir software malicioso.

Aunque los mensajes se adaptan al idioma y al país del destinatario, el patrón es idéntico: aprobación inmediata, ausencia de entrevistas reales, presión emocional y solicitud de continuar la conversación en WhatsApp, Telegram o Microsoft Teams desde el primer contacto.  Una vez que la víctima acepta el traslado a estas plataformas, los atacantes pueden solicitar documentos de identidad, datos bancarios o incluso pagos por supuestos cursos o materiales de trabajo.

Bitdefender recomienda extremar la precaución ante ofertas que llegan sin haber enviado una candidatura previa, aprueban el perfil de forma inmediata, evitan entrevistas reales o videollamadas, utilizan direcciones genéricas de correo, incluyen enlaces que no coinciden con el dominio oficial, y piden continuar la conversación en apps de mensajería desde el primer contacto. La compañía recuerda que ningún empleador legítimo contrata de esta manera y aconseja verificar siempre las ofertas en la web oficial de la empresa.

Si ya se ha interactuado con una oferta fraudulenta, Bitdefender recomienda cambiar inmediatamente las contraseñas, activar la autenticación en dos pasos, revisar actividad sospechosa en las cuentas, y evitar abrir enlaces o archivos adjuntos de correos no solicitados.  Además, herramientas como Bitdefender Scamio o Bitdefender Link Checker permiten analizar enlaces y mensajes sospechosos antes de interactuar con ellos.