Ampliar
Alertan de portales de empleo falsos que suplantan a grandes marcas «casi imposibles de distinguir de los auténticos»La campaña está diseñada para apropiarse de las cuentas de redes sociales de personas que buscan un puesto de trabajo
Málaga
Martes, 7 de abril 2026, 10:53
... alerta de una compleja campaña de phishing dirigida a personas que buscan empleo que suplanta a algunas de las empresas más conocidas del mundo. Así, la operación se aprovecha del nombre de Meta (y sus filiales), Disney, Coca-Cola o Spotify para robar las credenciales de Facebook de su víctimas y apropiarse de sus cuentas.Secuestro de cuentas
La campaña comienza con un email en frío, que a menudo se envía a través de servicios legítimos como Google AppSheet para eludir los filtros de spam. «Estos mensajes tienen un aspecto impecable y profesional, sin errores gramaticales y un tono que imita el de las comunicaciones de selección de personal reales. Es probable que las listas de contactos se recopilen mediante la extracción automatizada de datos de plataformas como LinkedIn o que procedan de filtraciones de datos anteriores», explican desde NordVPN.
El enlace del correo electrónico dirige a las víctimas a un dominio 'HUB' (como careers.meta-findyourjob[.]com). Estas páginas web integran un mecanismo de evasión. Así, si alguien, ya sea un analista de seguridad o un escáner automatizado, visita el dominio directamente, solo verá una página web genérica e inactiva sin ninguna funcionalidad interactiva. «El contenido peligroso solo se activa cuando se accede mediante un enlace de referencia específico que está en el correo electrónico de phishing. Este enlace de referencia actúa como una llave que da acceso a un botón con el texto «Buscar trabajo» en el que se puede hacer clic y que, de otro modo, permanecería oculto», indican.
Una vez que la víctima hace clic en él, es redirigida a un dominio intermedio que simula un portal de ofertas de empleo legítimo. La interfaz permite a los usuarios explorar puestos de trabajo que parecen reales en la marca suplantada, lo que refuerza la sensación de que se está inmerso en un proceso de contratación real.
La trampa se activa cuando la víctima hace clic en 'Solicitar' o 'Enviar solicitud'. Al hacerlo, en lugar de un formulario de solicitud de empleo, se llega a una página de phishing que le pide que inicie sesión mediante Facebook para continuar el proceso. «Esta página está diseñada para robar las credenciales de Facebook de la víctima, lo que da a los atacantes control total sobre la cuenta y, posiblemente, todos los servicios vinculados a ella», alertan.
Cómo protegerse
Las recomendaciones de los expertos en ciberseguridad para protegerse de estafas tan bien articuladas y sofisticadas son:
● Verificar la URL antes de introducir cualquier credencial: las empresas legítimas tienen sus páginas de empleo en sus dominios oficiales, no en sitios de terceros. Lo mismo ocurre con las solicitudes para iniciar sesión mediante redes sociales. Los botones «Iniciar sesión con Facebook» de las plataformas reales siempre te redirigirán al dominio oficial facebook.com. Si la página de inicio de sesión está alojada en una URL que no es familiar o parece sospechosa, es probable que se trate de un intento de phishing.
● Activar la autenticación de dos factores (2FA) en todas las cuentas de redes sociales: aunque las credenciales se vean comprometidas, la 2FA puede impedir que los atacantes obtengan acceso.
● Dudar de ofertas de trabajo no solicitadas que llegan por correo electrónico o apps de mensajería, sobre todo si presionan para actuar rápido.
Límite de sesiones alcanzadas
El acceso al contenido Premium está abierto por cortesía del establecimiento donde te encuentras, pero ahora mismo hay demasiados usuarios conectados a las vez.
Por favor, inténtalo pasados unos minutos.
Sesión cerrada
Al iniciar sesión desde un dispositivo distinto, por seguridad, se cerró la última sesión en este.
Para continuar disfrutando de su suscripción digital, inicie sesión en este dispositivo.
Iniciar sesión Más información¿Tienes una suscripción? Inicia sesión