EMPLEO

Estafas en búsquedas laborales: cuidado si te llega un email de estas empresas con una oferta de trabajo

Suplantan a grandes empresas con "jugosas" ofertas laborales para robar datos. Otras modalidades incluyen mensajes de WhatsApp y publicidades de Google
Por Z.L.L
MANAGEMENT - 10 de Junio, 2026

El refrán sobre cuidarse de aquello que parece demasiado bueno para ser verdad se cumple sobre todo en los casos de emails que llegan con jugosas ofertas laborales de grandes empresas como Coca-Cola, Red Bull, L'Oréal o adidas, pero que en verdad son estafas para robar datos personales de usuarios de Latinoamérica y credenciales mediante phishing.

Recientemente, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas digitales, identificó una campaña de correos electrónicos falsos que usan el nombre de reconocidas empresas como las mencionadas. Los atacantes aprovechan el reconocimiento de estas marcas para intentar legitimar el engaño y mediante el uso de su imagen aumentar la probabilidad de éxito del fraude.

"Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes también usaron el nombre de otras empresas, como Meta, y otras compañías para dar credibilidad al esquema.", advierte Mario Micucci, Investigador de ESET Latinoamérica.

Señales de alerta sobre emails con ofertas laborales de grandes marcas

La estrategia comienza de forma relativamente sencilla: los delincuentes envían correos electrónicos que parecen haber sido enviados desde alguna oficina de recursos humanos de las empresas suplantadas o por supuestos reclutadores, con una oferta concreta, dirigida a nombre del remitente, para ofrecerle participar en un proceso de selección de personal.

El mensaje suele presentar una vacante atractiva e incluye un enlace para que la parte interesada avance en las siguientes fases de la solicitud. Algunas de las ofertas relevadas por ESET muestran las señales de alerta que deben tener en cuenta los usuarios para no caer en la estafa: como se ve en las imágenes, el nombre mostrado es el de un supuesto reclutador de L'Oréal, la dirección de correo electrónico utilizada no tiene relación con los dominios oficiales de la empresa.

Estafa laboral a nombre de L'Oréal, identificada por ESET

Algo similar ocurrió en el caso del email fraudulento que simula ser de adidas, el remitente es una persona real, ya que posiblemente los delincuentes investigaron que pertenece a la empresa. En este punto, plataformas profesionales como LinkedIn pueden jugar un rol clave: los atacantes pueden recopilar información pública sobre empleados, roles y estructuras internas para hacer más creíble la suplantación de identidad. Lo que les permite personalizar los ataques y aumentar significativamente la tasa de éxito.

Al hacer clic en el enlace, en los distintos correos que se distribuyeron suplantando a las empresas, el usuario accede a una página que imita un formulario legítimo, similar a los servicios ampliamente utilizados por las empresas para el reclutamiento. La apariencia profesional del sitio contribuye a transmitir una falsa sensación de confianza y legitimidad. Allí se anima al candidato a entregar información personal y profesional, como nombre, número de teléfono, experiencia profesional y dirección de correo electrónico, como en una candidatura legítima.

Pero tras completar el formulario, la víctima es redirigida a una pantalla que imita el proceso de inicio de sesión de Google, con el objetivo de robar credenciales. A simple vista, la interfaz resulta familiar y "profesional", ya que reproduce el diseño típico de selección de cuenta de Google. Sin embargo, al observar con atención, es posible detectar inconsistencias clave, como el dominio del sitio web —que no corresponde a Google—, lo que evidencia que se trata de una página fraudulenta.

"Un aspecto clave para identificar este tipo de engaños es verificar el dominio en la barra de direcciones: aunque la interfaz imite servicios legítimos como Google, las credenciales solo deben ingresarse en sitios oficiales.", señala el investigador de ESET.

En este punto se revela el verdadero propósito del engaño: lograr que la víctima, bajo engaño, entregue voluntariamente sus credenciales a los ciberdelincuentes. La página solicitará el acceso al correo electrónico, con la excusa de que se trata de un paso necesario para continuar con el proceso de selección.

Estafa laboral a nombre de Red Bull y Coca-Cola, identificada por ESET

Con las credenciales del usuario, el engaño se profundiza

La solicitud previa del correo electrónico no ocurre por casualidad. Al recopilar esta información con antelación, los atacantes pueden personalizar la siguiente fase del engaño y aumentar su credibilidad. El uso de interfaces conocidas y visualmente legítimas es una táctica habitual en campañas de phishing, ya que reduce la desconfianza del usuario y aumenta la probabilidad de que entregue sus credenciales.

"Con acceso a la cuenta de correo electrónico de la víctima, los delincuentes pueden restablecer contraseñas de otros servicios vinculados al correo comprometido; acceder a información personal y profesional almacenada en la bandeja de entrada; enviar mensajes falsos en nombre de la víctima a sus contactos e, incluso, usar la cuenta para difundir nuevas campañas de phishing. Dependiendo de los servicios asociados al correo electrónico, el compromiso también puede resultar en un acceso indebido a cuentas bancarias, redes sociales, plataformas corporativas y otros sistemas sensibles, amplificando significativamente el impacto del ataque.", agrega Micucci.

Recomendaciones para no caer en ofertas laborales falsas

Para reducir el riesgo de caer en este tipo de fraude, desde ESET señalan que es importante adoptar algunas medidas de seguridad:

  • Desconfiar de cualquier proceso de selección que pida la contraseña del correo electrónico.
  • Comprobar cuidadosamente la dirección del remitente y el dominio de los enlaces recibidos.
  • Confirmar la existencia de la vacante directamente en los canales oficiales de la empresa.
  • Activar la autenticación de dos pasos (MFA) en las cuentas.
  • Nunca compartir credenciales de acceso a través de formularios online mensajes recibidos por correo electrónico.
Estafa laboral a nombre de adidas, identificada por ESET

"Aunque las campañas de phishing que involucran oportunidades de empleo falsas no son nada nuevo, los delincuentes siguen perfeccionando sus técnicas para hacerlas más convincentes. Por lo tanto, ante cualquier proceso de selección que solicite credenciales de acceso o presente inconsistencias en las direcciones de correo electrónico y enlaces utilizados, la recomendación es detener inmediatamente la interacción y verificar la autenticidad de la vacante a través de los canales oficiales de la empresa.", concluye el investigador de ESET.

Además, desde ESET adviertes que si bien las empresas legítimas pueden solicitar currículums, información de contacto y datos profesionales durante el proceso de reclutamiento. Sin embargo, nunca pedirán la contraseña de una cuenta de correo electrónico como requisito para participar en un proceso de selección. Ante cualquier solicitud de este tipo, detener inmediatamente la interacción y confirmar la autenticidad de la vacante a través de los canales oficiales de la organización.

Ofertas de empleo falsas por WhatsApp y Telegram

Vale la pena mencionar que desde 2024 ESET viene advirtiendo también sobre la circulación de una modalidad de ciberestafa similar a la descripta en este artículo pero por las redes de mensajería WhatsApp y Telegram. En esos casos, se utilizaban los nombres de compañías como Amazon, YouTube y Facebook, entre otros. 

  • Amazon: Se identificó un ejemplo de cómo una supuesta recepcionista de la mundialmente conocida empresa Amazon contacta a una persona, sin saber siquiera su nombre, para que comience a trabajar mediante un formato de comisiones.
  • Mercado Libre: El nombre de esta compañía es muy utilizado para generar interés en sus posibles víctimas, con salarios altos y bajos esfuerzos.
  • Facebook: En este caso el nombre de la compañía es utilizada para llamar la atención de posibles víctimas. La recompensa salarial es muy sustanciosa, mientras que los requisitos para desempeñar la tarea son nulos.
  • TikTok: Este ejemplo se vale de la reconocida red social y ganancias importantes, para llamar la atención de sus víctimas. El supuesto trabajo implica la simple tarea de seguir a algunas marcas en específico.
  • YouTube: En este caso también se utiliza una marca de renombre para ofrecer supuestas ofertas de trabajo tentadores, con buena paga y que en teoría solo requieren de un clic.
  • Google Maps: El engaño busca generar interés con un supuesto trabajo de medio tiempo en Google Maps, prometiendo dinero fácil desde un dispositivo móvil, dedicando pocos minutos al día.

En los casos identificados, la supuesta reclutadora busca generar confianza acreditando su vínculo con la marca mediante un supuesto código de empleada y una foto de la credencial. Un aspecto muy común en este tipo de estafas es que los requisitos de contratación para el supuesto trabajo sean realmente mínimos, y los salarios extremadamente altos, muy por encima del valor de mercado. 

Más ciberestafas por ofertas de empleo

Hace tiempo ESET identificó también una campaña maliciosa que utiliza falsas ofertas de empleo pero publicadas mediante anuncios de Google. Estos sitios maliciosos figuran entre los primeros resultados de búsquedas como "empleo rápido", "empleo sin experiencia" o "ganar dinero fácil", apelando a la desesperación de quienes realizan estas búsquedas para atraerlos a estos sitios.

"Cuatro sitios fueron creados con un mes de diferencia, comenzando en abril de 2024. Esto, sumado a que los mismos muestran el mismo formulario al ingresar, habla de la posibilidad de que estemos ante una campaña coordinada y sostenida en el tiempo", comentó al respecto Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

El formulario al cual dirigen los enlaces promete ingresos elevados por hora (cuya moneda y valor cambiará según el país de origen del usuario) por trabajos sencillos como asistente virtual, todo desde la comodidad de la virtualidad. A primera vista, este tipo de oferta resulta sumamente atractiva, especialmente para quienes buscan flexibilidad y oportunidades rápidas. Sin embargo, el análisis más detallado del equipo de ESET revela varios signos de alerta que indican que se trata de un sitio engañoso.

Una de las primeras señales de alarma es la promesa de un salario desmesurado para tareas que no requieren experiencia ni habilidades especializadas. El sitio también asegura un inicio inmediato y un proceso de contratación prácticamente instantáneo, lo que podría atraer a personas deseosas de conseguir un empleo de forma rápida. Además, los requisitos mencionados son mínimos, limitándose a tener un smartphone o tableta, lo que refuerza la ilusión de facilidad y accesibilidad.

Pero en realidad, tanto el botón para solicitar el supuesto trabajo como el ícono de WhatsApp del aviso redirigen a una aplicación, que invita a los usuarios a iniciar un chat con un número del país de Bahrein. Allí, el supuesto reclutador dice representar a una empresa de Amazon y promete ganancias aún más desmesuradas que las del sitio web por tareas aparentemente sencillas.

Por último, el reclutador rápidamente solicita información personal, como la edad y si la persona tiene una cuenta bancaria o en Mercado Pago, lo cual es una táctica común en estafas para luego obtener datos financieros o realizar fraudes bancarios.

Luego de que la víctima acepte el falso trabajo, proporciona un enlace para el registro en una plataforma desconocida y solicita una captura de pantalla de la cuenta creada, como prueba de que la víctima accedió al engaño. Además, el reclamo de que se te regalarán 2.000 pesos argentinos tras el registro es una táctica clásica de estafa para generar una sensación de urgencia y animar a los usuarios a actuar rápidamente sin cuestionar la legitimidad del proceso.

El sitio que el falso reclutador envía al usuario solicita apenas su número de teléfono, y luego contraseñas de acceso. A este registro se le asocia un código, que posiblemente sea la manera de vincular a cada cuenta creada con el estafador contactado, para luego poder repartir el dinero robado entre ellos. Luego del registro y del depósito del dinero de "regalo", se le pide a la víctima que envíe más dinero para empezar a recibir ganancias. Más allá de los pocos datos personales solicitados, es aquí donde la estafa se materializa.

Por eso, "si es demasiado bueno para ser verdad", es necesario verificar antes que la oferta laboral sea real, y evitar así caer en estafas que utilizan el nombre de grandes empresas con el fin de robar datos. 

Te puede interesar

Ver más

Secciones