Los ciberdelincuentes publican vacantes falsas utilizando la imagen de empresas reconocidas como Coca-Cola, Red Bull, Adidas y L’Oréal, con la intención de robar datos y credenciales mediante phishing en México y Latinoamérica.

De acuerdo con la empresa de ciberseguridad y análisis ESET, este tipo de estafa ha provoca un importante daño reputacional para dichas compañías en la región.

Esta estafa no es nueva, y varios usuarios llevan advirtiendo sobre este mismo fraude desde al menos 2025. En algunos casos, los delincuentes también usaron el nombre de otras empresas, como Meta, y otras compañías para dar credibilidad al esquema”, advirtió Mario Micucci, Investigador de ESET Latinoamérica.

Alertó que los atacantes aprovecharon que son marcas reconocidas para legitimar el engaño y con el uso de su imagen para aumentar la probabilidad de que la gente caiga en el fraude.

Ciberdelincuentes utilizan correos falsos

La compañía de ciberseguridad explicó que el modus operandi de los delincuentes consiste en enviar correos electrónicos que lucen como si los hicieran en oficinas de recursos humanos de alguna de las empresas suplantadas, con ofertas concretas y dirigidas al remitente, para que participen en los procesos de selección.

El mensaje suele presentar una vacante atractiva e incluye un enlace para que la parte interesada avance en las siguientes fases de la solicitud”, de acuerdo con el investigador de ESET.

En el caso concreto de L’Oréal, existe una simulación de correos que consiste en una comunicación falsa entre un supuesto reclutador y el interesado en la vacante, aunque la dirección de correo electrónico utilizada no tiene relación con los dominios oficiales de la empresa.

Mientras que en el caso de Adidas, el remitente es una persona real, que posiblemente los delincuentes investigaron que pertenece a la empresa.

LinkedIn, vía para recopilar información

Los atacantes suelen utilizar plataformas profesionales como LinkedIn para recopilar información pública sobre empleados, roles y estructuras internas para hacer más creíble la suplantación de identidad.

Al hacer clic en el enlace, en los distintos correos que se distribuyeron suplantando a las empresas, el usuario accede a una página que imita un formulario legítimo, similar a los servicios ampliamente utilizados por las empresas para el reclutamiento. La apariencia profesional del sitio contribuye a transmitir una falsa sensación de confianza y legitimidad.

Falsa verificación de cuenta 

Tras completar el formulario, la víctima es redirigida a una pantalla que imita el proceso de inicio de sesión de Google, con el objetivo de robar credenciales.

Esto puede parecer al inicio algo “familiar y profesional”, ya que reproducen el diseño de selección de cuentas de Google, pero resulta que son un sitio que suplanta al buscador y que no corresponde al mismo.

Un aspecto clave para identificar este tipo de engaños es verificar el dominio en la barra de direcciones: aunque la interfaz imite servicios legítimos como Google, las credenciales solo deben ingresarse en sitios oficiales”, señaló Micucci.

El investigador de ESET agregó que el uso de interfaces conocidas es una táctica habitual de campañas de phishing, ya que reduce la desconfianza del usuario y aumenta la probabilidad de que entregue sus credenciales.

Con acceso a la cuenta de correo electrónico de la víctima, los delincuentes pueden restablecer contraseñas de otros servicios vinculados al correo comprometido; acceder a información personal y profesional almacenada en la bandeja de entrada; enviar mensajes falsos en nombre de la víctima a sus contactos e, incluso, usar la cuenta para difundir nuevas campañas de phishing”, puntualizó.