A través de portales de empleo y mediante currículums enviados en procesos de reclutamiento, ciberdelincuentes se están infiltrando en empresas, según alertan expertos en seguridad digital. Un estudio de Sophos indica que esta tendencia de ciberatagues a empresas deja atrás los correos de phishing tradicionales para centrarse en la distribución de currículums maliciosos a través de plataformas legítimas.
Entre febrero de 2024 y agosto de 2025, la empresa investigó casi 40 ciberataques ligados a esta campaña, lo que demuestra que esta táctica representa una evolución estratégica del cibercrimen. El método consiste en cargar CVs manipulados en las plataformas de reclutamiento legítimas como Indeed, JazzHR o ADP WorkforceNow.
El mecanismo de ataque y sus riesgos
Al abrir estos currículos maliciosos, se ejecuta código dañino mediante malware sofisticado que permite a los atacantes acceder a la red corporativa. Este acceso facilita el robo de contraseñas, la extracción de información sensible y, en algunos casos, la instalación de ransomware.
De acuerdo con los expertos, para las empresas en México, muchas de ellas pequeñas o medianas, esta amenaza debería ser motivo de alerta. Aunque los incidentes documentados hasta ahora se centran en Estados Unidos y Canadá, la naturaleza global de los portales de empleo implica que cualquier organización en México podría estar expuesta.
Recomendaciones clave para las empresas mexicanas
Esto aplica especialmente para empresas que contratan talento remoto o reciben candidaturas internacionales. Por lo tanto, los especialistas en detección de ciberamenazas de Sophos recomiendan una serie de medidas preventivas.
Entre las acciones clave se encuentra revisar todos los archivos adjuntos en CVs recibidos antes de abrirlos, usando filtros o herramientas de seguridad. También es crucial limitar los privilegios de acceso en computadoras de Recursos Humanos y administración para reducir el riesgo de infiltración.
Además, las empresas deben segmentar la red interna, separando áreas críticas de sistemas más expuestos, e implementar autenticación multifactor en todas las cuentas corporativas. Finalmente, mantener respaldos actualizados y aislados y capacitar al personal para identificar archivos sospechosos son pasos esenciales para la protección.
Precisaron que estas medidas no eliminan completamente el riesgo, pero sí disminuyen significativamente la posibilidad de que un CV malicioso se convierta en un incidente grave. Este tipo de ataques demuestra que los cibercriminales están renovando sus estrategias para apuntar a “puertas naturales” de las empresas, como la recepción de CVs.
Lee: Cibercriminales centran fraudes contra adultos mayores; los consideran presas fáciles
