Por Yoisi Moguel
MÉRIDA, Yuc., 13 de junio de 2026.- La creciente digitalización de los procesos de reclutamiento laboral ha abierto una nueva puerta para la ciberdelincuencia en Yucatán, donde delincuentes informáticos utilizan ofertas de empleo falsas para obtener datos personales, contraseñas y accesos a cuentas de correo electrónico de personas que buscan una oportunidad laboral.
La firma especializada en ciberseguridad ESET Latinoamérica detectó una campaña de phishing que suplanta la identidad de empresas reconocidas para engañar a los usuarios. Los atacantes utilizan nombres de compañías de sectores como bebidas, cosméticos, tecnología e incluso envían supuestas notificaciones de multas de tránsito para captar la atención de sus potenciales víctimas.
El esquema de fraude comienza con el envío de correos electrónicos fraudulentos que aparentan provenir de reclutadores legítimos. Los mensajes dirigen a los usuarios hacia formularios falsos donde se les solicita información personal, antecedentes laborales y, posteriormente, las credenciales de acceso a sus cuentas de correo.
De acuerdo con Mario Micucci, investigador de ESET, esta modalidad de estafa opera desde al menos 2025 y ha evolucionado de manera constante. Actualmente, los delincuentes utilizan nombres de empleados reales, crean perfiles profesionales falsificados y replican el diseño de plataformas de reclutamiento para generar confianza entre los aspirantes.
Así operan
Los especialistas advierten que la estrategia se basa en técnicas de ingeniería social, es decir, en la manipulación psicológica de las personas para que compartan información sensible sin sospechar que están siendo víctimas de un fraude.
Aunque en Yucatán no existe un registro específico sobre el número de afectados por este tipo de engaño, expertos señalan que el fraude digital continúa siendo una de las amenazas más frecuentes para los usuarios de internet en la entidad.
Ante este panorama, los especialistas recomiendan verificar siempre la autenticidad de las vacantes, revisar cuidadosamente los dominios de correo electrónico de los reclutadores y desconfiar de cualquier proceso de contratación que solicite contraseñas, códigos de acceso o información confidencial.
Asimismo, recuerdan que ninguna empresa formal ni proceso legítimo de reclutamiento solicitará las claves de acceso al correo electrónico de los candidatos, por lo que compartir este tipo de información debe considerarse una señal inmediata de alerta.
La advertencia cobra relevancia en un contexto donde cada vez más personas recurren a plataformas digitales para buscar empleo, convirtiéndose en un objetivo atractivo para redes de ciberdelincuentes que aprovechan la necesidad laboral para cometer fraudes y robo de identidad.
