Gen alerta sobre una sofisticada campaña de falsas ofertas de empleo diseñada para robar credenciales
Written by Jose de Jesus Prieto on 11/06/2026
Investigadores identificaron páginas fraudulentas de procesos de reclutamiento que utilizaban la imagen de organizaciones y marcas reconocidas para engañar a los usuarios.
Bogotá, 11 de junio de 2026. – Los investigadores de amenazas de Gen (NASDAQ: GEN), líder global en promover la libertad digital a través de un portafolio de marcas de confianza, que incluye Norton, Avast, LifeLock y MoneyLion, entre otras, identificaron una sofisticada campaña de fraude que utiliza falsas ofertas de empleo y procesos de reclutamiento aparentemente legítimos para robar credenciales de acceso de los usuarios y obtener información sensible. Los atacantes aprovechan la reputación de organizaciones y marcas ampliamente reconocidas, así como el interés generado por grandes acontecimientos internacionales, para dar mayor credibilidad a sus engaños.
Entre los ejemplos analizados se encontraron sitios que suplantaban la identidad de FIFA y otras entidades y marcas vinculadas con uno de los eventos deportivos más esperados de 2026. Sin embargo, los investigadores también observaron intentos similares que utilizaban la imagen de compañías reconocidas de diferentes sectores para generar confianza en los usuarios.
La investigación reveló que los delincuentes no se limitan a publicar vacantes falsas. En muchos casos, construyen procesos de contratación completos que incluyen perfiles falsos de reclutadores, algunos de ellos basados en fotografías e información de profesionales reales disponibles públicamente en plataformas como LinkedIn. Además, envían invitaciones de calendario y dirigen a las víctimas a sitios web diseñados para imitar páginas legítimas de reclutamiento.
Los investigadores advierten que una página de empleo con apariencia profesional no garantiza que sea auténtica. Los ciberdelincuentes pueden copiar logotipos, fotografías, descripciones de puestos e incluso botones de inicio de sesión de sitios legítimos para crear páginas fraudulentas altamente convincentes. Además, el uso de herramientas de inteligencia artificial ha facilitado la creación de este tipo de sitios maliciosos, haciéndolos cada vez más difíciles de detectar.
Una vez en el sitio, los usuarios son invitados a iniciar sesión mediante opciones conocidas, como el acceso con Google. Sin embargo, detrás de estas páginas se encuentran formularios creados para capturar credenciales y otra información sensible. Los investigadores observaron que algunas campañas rechazaban cuentas personales y solicitaban específicamente cuentas corporativas, con el objetivo de obtener acceso a sistemas internos, archivos y otros recursos empresariales.
“La ingeniería social se ha vuelto cada vez más sofisticada. Los atacantes ya no dependen únicamente de correos sospechosos o mensajes mal redactados; ahora son capaces de replicar procesos completos de reclutamiento, incluso con ayuda de la IA, y aprovechar la confianza que generan marcas y organizaciones reconocidas. Esto convierte a las falsas ofertas de empleo en una amenaza especialmente peligrosa, ya que las víctimas creen estar frente a una oportunidad profesional legítima cuando en realidad están entregando acceso a información valiosa”, señaló Iskander Sanchez-Rola, Director Senior de IA e Innovación en Norton.
Los investigadores también descubrieron que, una vez que una página maliciosa es eliminada, los delincuentes suelen registrar nuevos dominios para continuar con la campaña. Esta capacidad de adaptación dificulta la detección y permite que las amenazas permanezcan activas durante más tiempo.
Desde el 1 de mayo de 2026, los productos de Gen, incluido Norton, han bloqueado más de 250 ataques relacionados con estas campañas, aunque los expertos advierten que el alcance real podría ser mayor debido a la constante evolución de las tácticas utilizadas por los ciberdelincuentes.
Para ayudar a los usuarios a identificar este tipo de amenazas, los expertos de Norton recomiendan:
Desconfiar de ofertas laborales inesperadas o demasiado atractivas.
Verificar que las vacantes provengan de sitios oficiales y prestar atención a la dirección web.
Confirmar la legitimidad de los reclutadores antes de proporcionar información personal.
Evitar introducir credenciales en páginas a las que se accede mediante enlaces recibidos por correo electrónico o mensajería.
Sospechar de cualquier proceso de contratación que solicite credenciales corporativas o información sensible desde etapas tempranas.
Corroborar la existencia de la vacante directamente en los canales oficiales de la organización.
Utilizar herramientas de ciberseguridad, como Norton 360 con Norton Scam Protection, que utiliza inteligencia artificial para ayudar a detectar intentos de phishing y sitios web fraudulentos antes de que comprometan información personal o credenciales de acceso.
A medida que las campañas de fraude evolucionan, la combinación entre ingeniería social y el uso indebido de marcas reconocidas continúa convirtiéndose en una de las herramientas más efectivas para los ciberdelincuentes. Mantener una actitud crítica y verificar cada paso del proceso puede marcar la diferencia entre una oportunidad legítima y una estafa diseñada para comprometer información personal y corporativa.aunque los expertos advierten que el alcance real podría ser mayor debido a la constante evolución de las tácticas utilizadas por los ciberdelincuentes.
Para ayudar a los usuarios a identificar este tipo de amenazas, los expertos de Norton recomiendan:
Desconfiar de ofertas laborales inesperadas o demasiado atractivas.
Verificar que las vacantes provengan de sitios oficiales y prestar atención a la dirección web.
Confirmar la legitimidad de los reclutadores antes de proporcionar información personal.
Evitar introducir credenciales en páginas a las que se accede mediante enlaces recibidos por correo electrónico o mensajería.
Sospechar de cualquier proceso de contratación que solicite credenciales corporativas o información sensible desde etapas tempranas.
Corroborar la existencia de la vacante directamente en los canales oficiales de la organización.
Utilizar herramientas de ciberseguridad, como Norton 360 con Norton Scam Protection, que utiliza inteligencia artificial para ayudar a detectar intentos de phishing y sitios web fraudulentos antes de que comprometan información personal o credenciales de acceso.
A medida que las campañas de fraude evolucionan, la combinación entre ingeniería social y el uso indebido de marcas reconocidas continúa convirtiéndose en una de las herramientas más efectivas para los ciberdelincuentes. Mantener una actitud crítica y verificar cada paso del proceso puede marcar la diferencia entre una oportunidad legítima y una estafa diseñada para comprometer información personal y corporativa.
Acerca de Gen
Gen (NASDAQ: GEN) es una empresa global dedicada a impulsar la Libertad Digital a través de sus marcas de confianza para consumidores, incluidas Norton, Avast, LifeLock y MoneyLion, entre otras. La familia de marcas de Gen tiene como objetivo promover el empoderamiento financiero y la ciberseguridad para las primeras generaciones digitales. Actualmente, Gen capacita a las personas para vivir sus vidas digitales de forma segura, privada y confiable, hoy y para las próximas generaciones. La empresa ofrece productos y servicios premiados en las áreas de ciberseguridad, privacidad en línea, protección de identidad y bienestar financiero, atendiendo a casi 500 millones de usuarios en más de 150 países. Obtenga más información en GenDigital.com.
Acerca de los Laboratorios de Amenazas de Gen
Los Laboratorios de Amenazas de Gen representan un equipo de investigadores en ciberseguridad de Gen, enfocados en identificar y analizar las amenazas y ataques más recientes en todo el mundo. Con base en datos, investigación y experiencia técnica, el equipo mapea patrones y riesgos que moldean un panorama de amenazas en constante evolución. Estos hallazgos impulsan tecnologías de seguridad que protegen a las personas en todo el portafolio de marcas de confianza de Gen, incluidas Norton, Avast y LifeLock, entre otras.
Acerca de Norton
Norton es líder en ciberseguridad y forma parte de Gen (NASDAQ: GEN), una empresa global dedicada a promover la Libertad Digital a través de un portafolio de marcas de confianza para el consumidor. Norton ayuda a millones de personas y familias con protección galardonada para sus dispositivos, privacidad en línea e identidad digital. Los productos y servicios de Norton cuentan con certificaciones de organizaciones independientes de pruebas, incluidas AV-TEST, AV-Comparatives y SE Labs. Norton también es miembro fundador de la Coalition Against Stalkerware. Para más información, visite https://co.norton.com.
—
www.marketcrosscompany.com
Garrapatudo Radio