El colectivo de profesionales del sector TI se encuentra ante nuevos desafíos en un panorama digital cada vez más complejo. Trend Micro, líder global en ciberseguridad, destaca que los ciberdelincuentes están utilizando ofertas de trabajo fraudulentas y perfiles laborales falsos como herramientas de ciberataque altamente sofisticadas. Estas estrategias combinan ingeniería social, inteligencia artificial y manipulación digital, dando lugar a procesos de selección que aparentan ser legítimos pero que ocultan riesgos significativos.
Una de las tácticas detectadas consiste en la contratación de perfiles técnicos, supuestamente cualificados para trabajar de forma remota. Los candidatos ficticios superan entrevistas virtuales gracias al uso de deepfakes y guiones automatizados, logrando proyectar una presencia virtual impecable y habilidades bien ensayadas. Una vez integrados en la empresa, acceden a equipos corporativos, herramientas de desarrollo y sistemas internos, permaneciendo activos durante semanas o incluso meses. Esto genera riesgos críticos para la confidencialidad de datos, la propiedad intelectual y la seguridad de las infraestructuras digitales.
En otra variante, los ciberdelincuentes invierten los roles y fingen ser empresas legítimas. Crean sitios web corporativos falsos, perfiles profesionales completos en redes como LinkedIn y realizan entrevistas virtuales mediante avatares de inteligencia artificial. Atraen así a profesionales en búsqueda activa de empleo y les asignan pruebas técnicas que implican la instalación de software contaminado con malware, comprometiendo tanto dispositivos personales como corporativos y, en algunos casos, la seguridad interna de las propias organizaciones.
Lo más preocupante de estas campañas es su escalabilidad. A diferencia de otros ataques, requieren poca infraestructura técnica y pueden automatizarse, aprovechando la estandarización del trabajo remoto y los procesos de selección digitales. Aunque Europa aún no ha registrado incidentes de gran magnitud como en otros continentes, existen indicios de que estas tácticas ya se utilizan en España, especialmente en un mercado laboral altamente competitivo por el talento tecnológico.
Trend Micro recomienda reforzar la verificación de candidatos durante los procesos de selección, priorizando entrevistas presenciales siempre que sea posible, así como implementar arquitecturas de confianza cero y soluciones de detección y respuesta extendida (XDR) para supervisar el acceso remoto y la actividad en red. La formación continua de los empleados sobre los riesgos asociados a los procesos de contratación virtual es fundamental, al igual que fomentar el uso de entornos aislados o equipos independientes para realizar pruebas técnicas durante entrevistas externas, minimizando así posibles vectores de entrada de malware.
Tu opinión enriquece este artículo: