EL HUB DE NEGOCIOS.- Los ciberdelincuentes están utilizando curriculums falsos para infiltrar empresas. Expertos en seguridad digital advierten que los portales de empleos y currículums enviados en procesos de reclutamiento, se han convertido en una vía de ataque cada vez más aprovechada por cibercriminales.
Un análisis de Sophos reveló que un grupo de amenazas ha dejado atrás los correos de phishing tradicionales para centrarse en la distribución de currículums maliciosos. Esto a través de plataformas legítimas de empleo como Indeed, JazzHR o ADP WorkforceNow con la intención de infectar equipos de recursos humanos.
Según el reporte, entre febrero de 2024 y agosto de 2025 se investigaron casi 40 ciberataques ligados a esa campaña, lo que demuestra que esta táctica representa una evolución estratégica del cibercrimen, señaló la compañía en un comunicado.
Te invitamos a leer: Estrategia de ciberseguridad: inversión clave para las empresas
¿Cuál es la estrategia de los ciberdelincuentes?
El método consiste en cargar CVs manipulados en las plataformas de reclutamiento. Al abrirlos, los documentos ejecutan código malicioso, a veces mediante malware sofisticado. Este código malicioso permite a los atacantes:
- Acceder a la red corporativa.
- Robar contraseñas.
- Extraer información sensible.
- Instalar ransomware.
Para las empresas en México, esta amenaza debería ser motivo de alerta. Aun cuando los incidentes documentados hasta ahora están centrados en Estados Unidos y Canadá, la naturaleza global de los portales de empleo implica que cualquier organización podría estar expuesta.
Es importante resaltar que este riesgo aumenta para aquellas empresas que contratan talento remoto o reciben candidaturas internacionales.
Síguenos en Instagram: @elhubdenegocios
¿Cómo protegerse de los currículums falsos?
Especialistas en detección de ciberamenazas de Sophos recomiendan:
- Revisar los archivos adjuntos en CVs recibidos antes de abrirlos, usando filtros o herramientas de seguridad.
- Limitar privilegios de acceso en computadoras de recursos humanos y administración para reducir riesgo de infiltración.
- Segmentar la red interna, separando áreas críticas de sistemas más expuestos a correo o descargas externas.
- Implementar autenticación multifactor en todas las cuentas corporativas, especialmente en correos y plataformas de reclutamiento.
- Mantener respaldos actualizados y aislados, para que puedan recuperarse en caso de ransomware.
- Capacitar al personal administrativo y de recursos humanos para identificar archivos sospechosos y señales de ataque.
Te invitamos a leer: Brecha de ciberseguridad pone en riesgo vehículos
Aunque estas medidas no eliminan completamente el riesgo, si disminuyen significativamente la posibilidad de que un CV malicioso se convierta en un incidente grave.
Este tipo de ataques demuestra que los cibercriminales están renovando sus estrategias. Así, estan dejando atrás el phishing masivo y ahora apuntan a “puertas naturales” de las empresas y negocios, como la recepción de CVs vía email, portales de empleo, e incluso LinkedIn.
Síguenos en Facebook: @elhubdenegocios
