La temporada de contratación también es temporada de estafas: cómo los falsos reclutadores engañan a quienes buscan empleo usando marcas de confianza

El inicio del año es el momento en el que muchas personas buscan un nuevo comienzo. Las empresas reabren presupuestos de contratación, surgen puestos temporales y los candidatos empiezan a enviar solicitudes, ya sea porque están desempleados, quieren cambiar de carrera o simplemente buscan algo mejor.

Pero los estafadores también están atentos al calendario.

Según los datos más recientes del Bitdefender Antispam Lab, una oleada de correos electrónicos de reclutamiento falsos está circulando activamente, coincidiendo con el aumento de contrataciones a comienzos de año. Estas estafas se hacen pasar por empleadores y agencias de selección conocidas, prometiendo trabajos fáciles, entrevistas rápidas y horarios flexibles.

“Tu entrevista está confirmada”

Estos mensajes empiezan con buenas noticias — muy buenas, de hecho. A los destinatarios se les dice que su currículum ya ha sido revisado y aprobado. En algunos casos, el mensaje menciona plataformas de empleo como Indeed. En otros, llega de forma inesperada, incluso si la persona nunca solicitó el puesto.

Los correos suelen afirmar que el candidato es “perfecto para el puesto” e incluyen solicitudes para confirmar una entrevista, asegurar una plaza o continuar con el proceso.

Las marcas que los estafadores suplantan

Las muestras detectadas por el investigador del Bitdefender Antispam Lab, Viorel Zăvoiu, muestran un patrón claro: los atacantes suplantan a grandes empresas conocidas y de confianza, como Amazon, Carrefour e incluso el NHS.

La misma estafa, en distintos idiomas

Un aspecto destacable de estas campañas es su alcance global. Los mensajes aparecen en varios idiomas —entre ellos inglés, español, italiano y francés— y suelen adaptarse a la ubicación del destinatario. Los principales objetivos incluyen personas en Estados Unidos, Reino Unido, Francia, Italia y España.

A pesar de las diferencias de idioma, la estructura es prácticamente la misma:

• Aprobación inmediata
• Poco o ningún proceso de entrevista
• Llamadas a la acción como “Confirmar entrevista”, “Continuar” o “Asegurar mi plaza”
• Solicitudes para mover la conversación a WhatsApp, Telegram o Microsoft Teams

Una vez que reconoces el patrón, resulta evidente.

Aunque no todos los correos de reclutamiento fraudulento son idénticos, los estilos y enfoques persiguen el mismo objetivo. Algunos imitan correos formales de recursos humanos, mientras que otros usan diseños atractivos y acciones con un solo clic. Ambos buscan apresurar a los candidatos antes de que puedan verificar la información.

Estafas de reclutamiento por contacto directo

Este tipo de estafa suele implicar correos largos y cargados de texto. Afirman que el currículum ya ha sido aprobado y proporcionan instrucciones detalladas sobre los siguientes pasos. Se pide a los destinatarios que descarguen una app de mensajería, contacten con un supuesto “responsable de RR. HH.” o utilicen una plataforma externa para programar una entrevista.

El tono es formal y autoritario, diseñado para imitar un proceso real de contratación. Una vez que la conversación sale del correo electrónico, los estafadores pueden obtener con mayor facilidad datos personales, documentos de identidad o introducir pagos disfrazados de costes de formación o incorporación.

Estafas de confirmación con un solo clic

Estas estafas están bien diseñadas visualmente y contienen muy pocos detalles. Suelen incluir logotipos de empresas, textos breves y tranquilizadores, y botones destacados como “Confirmar entrevista” o “Asegurar mi plaza”.

En lugar de explicar el puesto, se centran en la rapidez y la comodidad. Algunas incluso incluyen “mensajes de voz” (que no se pueden escuchar) para parecer más personales. Al hacer clic, el usuario suele ser redirigido a una página falsa que roba credenciales, recopila datos sensibles o conduce a contenido malicioso.

Por qué funcionan estas estafas

A pesar de sus diferentes formatos, ambas se apoyan en los mismos factores psicológicos: la confianza en marcas conocidas, la urgencia y el miedo a perder una buena oportunidad.

Qué ocurre después de hacer clic

Lo que empieza como una oferta prometedora puede convertirse rápidamente en un incidente de seguridad:

• Robo de datos personales: solicitud de CV, documentos de identidad o datos de contacto
• Captura de credenciales: portales falsos que recolectan contraseñas o accesos
• Fraude con pagos por adelantado: solicitudes de pagos por “formación”, “equipamiento” o “gestión”
• Distribución de malware: enlaces o archivos adjuntos disfrazados de materiales de entrevista

Señales de alerta para cualquier candidato

Si un supuesto reclutador hace cualquiera de lo siguiente, es momento de detenerse y verificar:

• Te contacta sin que hayas enviado una solicitud
• Aprueba tu perfil de inmediato
• Evita entrevistas reales o llamadas en vivo
• Usa urgencia o presión emocional
• Utiliza direcciones genéricas de Gmail u Outlook
• Envía enlaces que no coinciden con el dominio oficial de la empresa
• Pide mover la conversación rápidamente a apps de mensajería

Recuerda: ningún empleador legítimo contrata de esta manera.

Cómo protegerte durante la temporada de contratación

Si recibes una oferta sospechosa:

• No hagas clic en enlaces o botones de correos no solicitados
• Verifica las vacantes directamente en la web oficial de empleo de la empresa
• Revisa cuidadosamente las URL antes de abrir cualquier página

Si no estás seguro de si un mensaje es legítimo, herramientas como Bitdefender Scamio pueden ayudarte a analizar correos, mensajes o enlaces sospechosos y explicarte por qué podrían ser una estafa.

Antes de abrir un enlace de reclutamiento, también puedes usar Bitdefender Link Checker para comprobar si una URL está asociada con phishing o fraude.

Si ya has interactuado con un mensaje sospechoso:

• Cambia tus contraseñas inmediatamente
• Activa la autenticación de dos factores
• Supervisa tus cuentas en busca de actividad inusual