¡Cuidado! Te estafan con ofertas de trabajo falsas a nombre de Coca-Cola, Adidas y más

9 junio, 2026 | 14:09 | Alfredo Narváez | ESET Latinoamérica

¡No caigas en las falsas ofertas de empelo a nombre de estas empresas! — ¡Falsas ofertas de trabajo a nombre de empresas grandes! | Fotos: Getty Images – IA

La empresa de ciberseguridad ESET Latinoamérica detectó una campaña de correos electrónicos fraudulentos que suplantan a empresas grandes como L’Oréal, Coca-Cola, Adidas y Red Bull para ofrecer falsas ofertas de trabajo como anzuelo para captar datos personales de los usuarios latinoamericanos.

Cabe destacar que las empresas también son víctimas, pues son utilizadas como parte de la estafa. “Los atacantes aprovechan el reconocimiento de estas marcas para intentar legitimar el engaño y aumentar la probabilidad de éxito del fraude“, advirtieron.

Ejemplos de estafas a nombre de Red Bull y Coca-Cola | Foto: ESET

ESET reconoció que los usuarios de la región advirtieron sobre este fraude desde 2025, cuando víctimas indicaron que ciberdelincuentes usaban el nombre de Meta y otras compañías para dar credibilidad a su esquema fraudulento.

¡Mucho cuidado con los correos falsos que suplantan grandes marcas!

La estafa comienza cuando los cibercriminales envían correos electrónicos que parecen ser enviados desde alguna oficina de recursos humanos de las empresas suplantadas o por supuestos reclutadores.

Los correos falsos suelen presentar una vacante atractiva y, generalmente, presentan las siguientes características:

Incluyen una supuesta oferta concreta
Están dirigidos a nombre del remitente
Ofrecen participar en un proceso de selección personal
Contienen un enlace para que el destinatario avance a las siguientes fases de la solicitud

Fuente: ESET

Ejemplo de un correo falso fraudulento a nombre de L'Oréal — Ejemplo de un correo falso fraudulento a nombre de L’Oréal | Foto: ESET

Los especialistas en ciberseguridad alertaron que los mensajes iniciales ya cuentan con señales de alerta, incluyendo el hecho de que el correo del reclutador no corresponde con las cuentas reales de la empresa.

“El nombre mostrado es el de un supuesto reclutador, la dirección de correo electrónico utilizada no tiene relación con los dominios oficiales de la empresa”.
ESET

Un correo electrónico a nombre de L'Oréal pero con remitente ajeno — Un correo electrónico a nombre de L’Oréal pero con remitente ajeno | Foto: ESET

¡Mucho ojo! Suplantan la identidad de gigantes como Adidas

ESET detectó casos de fraude en los que los ciberdelincuentes simulan ser de Adidas bajo el remitente de un trabajador real, cuya identidad los delincuentes investigaron previamente.

Los expertos advirtieron que los cibercriminales pueden recurrir a Linkedin para recopilar información pública sobre empleados, roles y estructuras internas para personalizar los ataques y aumentar su tasa de éxito.

Una trabajadora de Adidas denunció que suplantaron su identidad | Foto: ESET

¿Cómo roban tus datos los ciberdelincuentes?

Los atacantes concretan la amenaza cuando las víctimas hacen clic en el enlace de la supuesta invitación que aparece en los distintos correos que se distribuyeron suplantando a las empresas.

El usuario accede a una página web que imita un formulario legítimo, similar a los servicios ampliamente utilizados por las empresas para el reclutamiento.

ESET mostró un ejemplo que muestra cómo la apariencia profesional del sitio contribuye a transmitir una falsa sensación de confianza y legitimidad, aunque con inconsistencias que deberían ser una advertencia para los candidatos.

Los criminales usan formularios de Google falsos para estafar | Foto: ESET

Una vez en el sitio, los delincuentes animan al candidato a entregar información personal y profesional como:

Nombre
Número de teléfono
Experiencia profesional
Dirección de correo electrónico

Fuente: ESET

Hasta este punto, el proceso parece compatible con una candidatura legítima; sin embargo, tras completar el formulario, la víctima es redirigida a una pantalla que imita el proceso de inicio de sesión de Google, en donde roban credenciales.

A simple vista, la interfaz resulta familiar y confiable, ya que reproduce el diseño típico de selección de cuenta de Google; sin embargo, el dominio del sitio web no corresponde a Google, evidencia de que se trata de una página fraudulenta.

Siempre se recomienda verificar el dominio en la barra de direcciones: aunque la interfaz imite servicios legítimos como Google, las credenciales solo deben ingresarse en sitios oficiales.

¡Nunca proporciones tu cuenta de correo electrónico! | Foto: ESET

Un peligro latente que termina en el robo de tu información

Al final de la estafa, los ciberdelincuentes habrán logrado que la víctima, bajo engaños, entregue voluntariamente sus credenciales.

Los atacantes le piden al usuario el acceso a su correo electrónico, con la excusa de que se trata de un paso necesario para continuar con el proceso de selección.

Una vez con acceso a la cuenta de correo electrónico de la víctima, los delincuentes pueden efectuar los siguientes perjuicios:

Restablecer contraseñas de otros servicios vinculados al correo comprometido
Acceder a información personal y profesional almacenada en la bandeja de entrada
Enviar mensajes falsos en nombre de la víctima a sus contactos
Usar la cuenta para difundir nuevas campañas de phishing

Fuente: ESET

La consecuencia también puede ser un acceso indebido a cuentas bancarias, redes sociales, plataformas corporativas y otros sistemas sensibles, amplificando significativamente el impacto del ataque.

Recomendaciones para no caer en las falsas ofertas de trabajo

Para reducir el riesgo de caer en este tipo de fraude, los expertos de ESET emitieron las siguientes medidas de seguridad:

Desconfía de cualquier proceso de selección que te pida la contraseña del correo electrónico.
Comprueba cuidadosamente la dirección del remitente y el dominio de los enlaces recibidos.
Confirma la existencia de la vacante directamente en los canales oficiales de la empresa.
Activa la autenticación de dos pasos (MFA) en tus cuentas.
Nunca compartas credenciales de acceso a través de formularios online o mensajes recibidos por correo electrónico.

Fuente: ESET

Aunque las campañas de phishing que involucran oportunidades de empleo falsas no son nuevas, los delincuentes siguen perfeccionando sus técnicas para hacerlas más convincentes.

Por lo tanto, ante cualquier proceso de selección que solicite credenciales de acceso o presente inconsistencias en las direcciones de correo electrónico y enlaces utilizados, la recomendación es detener inmediatamente la interacción y verificar la autenticidad de la vacante a través de los canales oficiales de la empresa.

Las empresas legítimas pueden solicitar currículums, información de contacto y datos profesionales durante el proceso de reclutamiento; sin embargo, nunca pedirán la contraseña de cuentas de correo electrónico como requisito para participar en un proceso de selección.

Ante cualquier solicitud de este tipo, se recomienda detener inmediatamente la interacción y confirmar la autenticidad de la vacante a través de los canales oficiales de la organización.

¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.

Sigue a Uno TV en Google Discover y consulta las noticias al momento.