Los portales de empleo y los currículums enviados en procesos de reclutamiento se han convertido en una vía de ataque cada vez más aprovechada por cibercriminales para infiltrar empresas, advierten expertos en seguridad digital.
Un análisis reciente de Sophos revela que un grupo de amenazas ha dejado atrás los correos de phishing tradicionales para centrarse en la distribución de currículums maliciosos a través de plataformas legítimas de empleo como Indeed, JazzHR o ADP WorkforceNow con la intención de infectar equipos de Recursos Humanos.
Según el reporte, entre febrero de 2024 y agosto de 2025 se investigaron casi 40 ciberataques ligados a esa campaña, lo que demuestra que esta táctica representa una evolución estratégica del cibercrimen.
El método consiste en cargar CVs manipulados en las plataformas de reclutamiento. Al abrirlos, los documentos ejecutan código malicioso lo que permite a los atacantes acceder a la red corporativa, robar contraseñas, extraer información sensible, y en algunos casos instalar ransomware.
Para empresas en México esta amenaza debería ser motivo de alerta. Aun cuando los incidentes documentados hasta ahora están centrados en Estados Unidos y Canadá, la naturaleza global de los portales de empleo también populares en México implica que cualquier organización podría estar expuesta, especialmente aquellas que contratan talento remoto o reciben candidaturas internacionales.
¿Qué deben hacer las empresas mexicanas?
Especialistas en detección de ciberamenazas de Sophos recomiendan revisar todos los archivos adjuntos en CVs recibidos antes de abrirlos, usando filtros o herramientas de seguridad.
A su vez, mantener respaldos actualizados y aislados, asegurando que puedan recuperarse en caso de ransomware y capacitar al personal administrativo y de RR. HH. para identificar archivos sospechosos y señales de ataque.
Estas medidas no eliminan completamente el riesgo, pero disminuyen significativamente la posibilidad de que un CV malicioso se convierta en un incidente grave. Este tipo de ataques demuestra que los cibercriminales están renovando sus estrategias: dejan atrás el phishing masivo y ahora apuntan a “puertas naturales” de las empresas y negocios, como la recepción de CVs vía email, portales de empleo e, incluso, LinkedIn.
Fuente: Sophos
