Las ofertas de trabajo falsas no son una novedad en internet, pero cada vez más dan un paso a la sofisticación. Las ciberestafas actuales están utilizando herramientas legítimas para infiltrarse en los dispositivos de las víctimas, haciéndose pasar por reclutadores o empresas de renombre. ¡Mucho cuidado con la nueva estafa laboral que no deja de aumentar en 2025!
Una de las estrategias más empleadas en esta estafa laboral consiste en simular entrevistas laborales mediante plataformas como Zoom o Teams.
Detrás de una apariencia profesional, los delincuentes logran que las víctimas descarguen software de acceso remoto, que les permite robar información personal, credenciales bancarias o instalar programas maliciosos sin levantar sospechas.
Estafa laboral mediante software de gestión remota: cómo funciona
La clave de esta nueva estafa laboral es el uso de programas de gestión remota que, si bien son legales y útiles en entornos empresariales, pueden ser utilizados con fines maliciosos.
Herramientas como ScreenConnect, SimpleHelp o Atera están diseñadas para que técnicos de TI accedan a ordenadores a distancia y realicen tareas de soporte o mantenimiento. Sin embargo, en manos equivocadas, actúan como verdaderos troyanos encubiertos.
Según investigaciones llevadas a cabo por Proofpoint, los atacantes prefieren usar este tipo de software porque su actividad se disimula fácilmente entre el tráfico de red habitual. Es decir, al utilizar aplicaciones conocidas y de confianza, logran eludir sistemas de detección y evadir controles de seguridad básicos.
Esta forma de estafa laboral comienza normalmente con un correo electrónico, aparentemente enviado por una empresa reconocida o una agencia de contratación.
El mensaje invita al receptor a una entrevista o a revisar los detalles de un proceso de selección. El enlace incluido lleva a una descarga o instalación de un programa RMM, que otorga al atacante acceso remoto al dispositivo de la víctima.
Estafa laboral con identidad suplantada más allá del correo fraudulento
Lo más alarmante de esta estafa laboral es que los atacantes no se limitan al correo electrónico. También utilizan redes sociales profesionales como LinkedIn, donde han logrado acceder a cuentas legítimas de reclutadores o directivos de recursos humanos.
Una vez dentro, publican anuncios falsos o envían mensajes privados con oportunidades laborales inventadas, reforzando la credibilidad del engaño.
En uno de los casos detectados, una cuenta profesional de LinkedIn fue comprometida y utilizada para publicar una vacante fraudulenta. El anuncio incluía una dirección de correo que imitaba el formato oficial de la empresa, lo que llevó a varios usuarios a interactuar sin sospechar.
Afortunadamente, la persona afectada descubrió el fraude y eliminó el contenido antes de que se produjeran daños mayores.
Este tipo de actividad delictiva suele ir de la mano con otras técnicas más tradicionales de ingeniería social.
Por ejemplo, los delincuentes recopilan correos electrónicos desde portales de empleo, redes sociales o bases de datos filtradas previamente, para luego diseñar campañas masivas que parecen legítimas. Incluso pueden hacerse pasar por instituciones públicas o entidades financieras, todo como parte de una estrategia coordinada.
Estafa laboral y prevención, ¿cómo protegerse?
Frente al crecimiento de esta estafa laboral, los expertos recomiendan extremar precauciones al recibir cualquier comunicación relacionada con ofertas de empleo.
Es fundamental examinar con atención los nombres de los remitentes, los dominios del correo y cualquier archivo o enlace que se incluya en el mensaje. Si se recibe un archivo ejecutable o se solicita instalar algún programa, se debe desconfiar de inmediato.
También es útil conocer los nombres de las aplicaciones más utilizadas para estos engaños. Aunque su uso en empresas sea legítimo, es improbable que una entrevista de trabajo implique la instalación de software como SimpleHelp o Atera. Si esto ocurre, es mejor consultar directamente con la empresa a través de canales oficiales.
Por otro lado, tener instalado un buen antivirus y mantener el sistema operativo actualizado puede ayudar a reducir los riesgos, aunque no reemplaza el sentido común y la prudencia al navegar por internet o interactuar con desconocidos.
El éxito de esta estafa laboral reside en la falta de conocimiento técnico de muchas personas. Los delincuentes se aprovechan de la urgencia, la necesidad de empleo y la ilusión de una oportunidad profesional para manipular a sus víctimas.
