DesarrolloMercado LaboralTecnología

Identidades “fabricadas”: nueva ciberamenaza en la contratación remota.

Redacción Send an email Hace 2 horas
0 5 3 minutos de lectura

 Sophos alerta sobre la amenaza de las identidades ‘sintéticas’ en los procesos de selección:
ciberdelincuentes o hackers patrocinados por Estados que utilizan entrevistas de trabajo
falsas para infiltrarse en organizaciones europeas.
 Con herramientas de IA generativa, cualquier actor malicioso puede generar en cuestión de
minutos currículos impecables, cartas de presentación personalizadas, fotografías de perfil y
ecosistemas profesionales ficticios.
 El grupo norcoreano NICKEL ALLEY publicita ofertas de empleo falsas, engaña a los
candidatos potenciales mediante simulacros de entrevista y, finalmente, distribuye malware.

Sophos, líder mundial en ciberseguridad, advierte que candidatos a empleos construidos con identidades falsas están aprovechando el anonimato digital, la inteligencia artificial generativa y las identidades sintéticas para infiltrarse en empresas europeas.
Sus objetivos son diversos: eludir las sanciones internacionales mediante puestos de trabajo obtenidos de forma fraudulenta, acceder a sistemas confidenciales o extorsionar a sus empleadores.
Esta campaña persistente fue descubierta por investigadores de la Unidad de Contramedidas (CTU,
Counter Threat Unit) de Sophos X-Ops, con el apoyo de las tecnologías de seguridad avanzadas de
Sophos para detectar nuevas amenazas y técnicas de ataque.
“Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados
por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de
identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con
soluciones de seguridad. Otros han cambiado con frecuencia las direcciones de entrega o los datos
bancarios, intentando borrar sus huellas o evitar los procedimientos internos”, explica Rafe Pilling,
Director de Inteligencia frente a Amenazas en Sophos X-Ops.
La IA ‘democratiza’ el fraude de identidad en la selección de personal
La proliferación de herramientas de inteligencia artificial generativa ha ‘democratizado’ el fraude de
identidad en los procesos de contratación. Hoy cualquier actor malicioso puede generar en cuestión
de minutos currículos impecables, cartas de presentación personalizadas, fotografías de perfil y
ecosistemas profesionales ficticios con cuentas de correo y perfiles de LinkedIn internamente
coherentes. Para ayudar a detectar a estos candidatos falsos, Sophos ha publicado una guía para
CISOs que combina la inteligencia frente a amenazas con la aplicación práctica en la empresa.
“Las video entrevistas, que durante años fueron el único método fiable de verificación a distancia, ya
no garantizan la autenticidad: algunos candidatos fraudulentos alegan problemas técnicos para
evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial
del contexto local pese a afirmar residir en Europa”, continúa el responsable de Sophos.
Actores estatales: la campaña ‘Contagious Interview’
El fenómeno no se limita a los solicitantes de empleo fraudulentos. Sophos CTU ha documentado en
detalle la campaña ‘Contagious Interview’, llevada a cabo por NICKEL ALLEY, un grupo de ciber-
amenazas que actúa en nombre del gobierno de Corea del Norte. Este grupo se especializa en atacar
a profesionales del sector tecnológico mediante la publicación de ofertas de empleo falsas,engañando a los posibles candidatos a través de un proceso de entrevista simulado y, en última
instancia, distribuyendo malware.
En ataques selectivos, NICKEL ALLEY suele crear una página de empresa falsa en LinkedIn para
ganarse la confianza de los usuarios y mantiene una cuenta en GitHub para coordinar la distribución
de malware. En algunos casos, los atacantes han utilizado la conocida táctica ‘ClickFix’ para distribuir
malware mediante pruebas falsas de evaluación de habilidades laborales.
Equipos de RR HH, pilares de la ciberseguridad corporativa
Estas situaciones ponen de relieve la importancia estratégica que han adquirido los equipos de RR.
HH. No sólo se encargan de encontrar al candidato ideal para cada puesto, sino que también
constituyen una primera línea de defensa basada en la coherencia general del candidato: la
concordancia entre documentos, declaraciones y entorno, la capacidad de verificar el historial a
través de canales oficiales o independientes y la disposición a someterse a procesos estandarizados
de verificación de identidad. Los equipos de RR. HH. se encuentran cada vez más en primera línea.
En 2025, se descubrió que el grupo GOLD BLADE atacaba a los reclutadores enviando solicitudes
maliciosas a anuncios de empleo.
“Sin necesidad de ser expertos en ciberseguridad, los responsables de selección de personal deben
ahora extremar la vigilancia observando la coherencia general del candidato: su imagen, la
concordancia entre sus documentos, declaraciones y entorno, y la posibilidad de verificar su historial
mediante fuentes oficiales o independientes”, concluye Pilling.

Etiquetas
Redacción Send an email Hace 2 horas
0 5 3 minutos de lectura

Redacción

Publicaciones relacionadas

Junio, julio y agosto traerán más de 1.236.600 contratos de puesta a disposición por toda España, un 12% más que el año anterior.

Hace 2 horas

Ávoris, reconocida como Best Company for All Talent 2026 por su compromiso con la diversidad y la inclusión.

Hace 18 horas

Del aula a las instituciones: los ganadores de Cuestión de Ciencia visitan Madrid para vivir la ciencia desde dentro.

Hace 23 horas

Amazon, un instituto de FP de Alicante y SEOPAN, ganadores de los Premios a la Excelencia en FP.

Hace 1 día

Deja una respuesta

Botón volver arriba