Estafa de cazatalentos –
Ingeniería social a través de supuestas ofertas de trabajo

La estafa del cazatalentos es una forma de ingeniería social. Los ciberdelincuentes fingen ser reclutadores o cazatalentos para engañar deliberadamente a los contactos profesionales. El objetivo es obtener información confidencial o difundir malware, normalmente mediante enlaces manipulados o archivos adjuntos.

¿Cómo funciona la estafa?

Los delincuentes suelen acercarse a sus víctimas a través de redes profesionales como LinkedIn o correo electrónico. Ofrecen ofertas de trabajo aparentemente atractivas e intentan ganarse la confianza de la persona a la que se dirige. Procedimiento típico:

• Contactar con una oferta de trabajo supuestamente hecha a medida por correo electrónico o LinkedIn
• Uso de nombres de empresas de aspecto real, títulos de puesto y datos personales de perfiles públicos
• Solicita abrir un documento o haz clic en un enlace, por ejemplo, para la oferta de empleo
• En segundo plano: instalación de malware o intento de phishing

Destinos típicos

Empleados con roles técnicos, acceso administrativo o derechos críticos para el negocio, especialmente en pequeñas y medianas empresas (PYMES), donde los procesos de seguridad no siempre son fluidos.

¿Dónde encuentras esto en la vida diaria de las pymes?

• Para personas con un perfil público en LinkedIn o Xing
• En el departamento de RRHH durante los procesos reales de solicitud
• En TI, cuando el conocimiento técnico está especialmente demandado
• Con directores generales y otras personas clave

¿Cómo puedes protegerte?

• Informa regularmente a los empleados sobre métodos de ingeniería social como la estafa del cazatalentos
• Cuestionar correos electrónicos y mensajes con remitentes, solicitudes o archivos adjuntos inusuales
• No compartas información o credenciales sensibles
• No abras archivos adjuntos no solicitados y no hagas clic en enlaces sin cuidado
• En caso de duda, consulta con responsables de TI o seguridad
• Asegura medidas de protección como filtros de correo electrónico, escáneres antivirus y actualizaciones regulares en todos los dispositivos