Las estafas de empleo falsas relacionadas con Netflix, Coca-Cola y la FIFA tienen como objetivo a los profesionales del marketing

| 7 de julio de 2026
reclutamientos de grandes empresas

Los atacantes se hacen pasar por grandes empresas y agencias de selección de personal para dirigirse a profesionales del marketing, utilizando servicios de confianza y trucos del navegador para que la estafa parezca legítima.

Un artículo de BleepingComputer en el que se detalla la campaña reveló la existencia de al menos 34 dominios que se hacían pasar por empresas de gran valor, entre ellas Netflix, Coca-Cola, Adidas y la FIFA.

El señuelo consiste en una entrevista de trabajo falsa o una solicitud para concertar una cita por parte de un «reclutador» que se hace pasar por representante de una de estas grandes empresas. A continuación, la página web fraudulenta muestra a la víctima una ventana emergente falsa de inicio de sesión en Google integrada en la propia página, en lugar de una ventana real del navegador.

Ejemplo de ventana de inicio de sesión

Para evitar ser detectados, los atacantes dirigen a las víctimas a través de una cadena de servicios legítimos antes de que lleguen al sitio de phishing. Así, en lugar de ir directamente de A a D, el recorrido es A → B → C → D. En el phishing, los atacantes utilizan esta técnica para que el sitio malicioso final parezca menos sospechoso, ya que la víctima pasa primero por servicios que parecen legítimos.

«La operación está haciendo un uso indebido de la plataforma legítima de recursos humanos PeopleForce, basada en la nube, y de un dominio asociado al servicio Salesforce Marketing Cloud, antes de redirigir al destinatario a una página de destino maliciosa».

BleepingComputer señaló que la campaña lleva en marcha al menos cinco meses y se dirige principalmente a personas que ocupan puestos en el ámbito del marketing. Sabemos, gracias a nuestras propias investigaciones, que el phishing relacionado con el empleo es extremadamente habitual y que probablemente resulte especialmente eficaz mientras los puestos de nivel inicial sigan siendo muy competitivos y la inteligencia artificial continúe marcando el rumbo del mercado laboral.

Cómo mantenerse seguro

Campañas como estas ponen de manifiesto cómo las estafas basadas en la inteligencia artificial están transformando las estafas, el robo de identidad y las formas en que los atacantes se aprovechan de la confianza.

Tal y como escribió Stefan Dasic en una entrada sobre una campaña similar destinada a suplantar la identidad para obtener Facebook :

«La mejor protección no consiste en detectar la falsificación, sino en saber que ningún proceso de selección legítimo te pedirá jamás que te identifiques a través de una página desconocida, ya sea que se haga pasar por Google, Facebook o cualquier otra. En caso de duda, cierra la pestaña, ve tú mismo a la página web de la empresa y envía tu solicitud a la manera tradicional».

Otros consejos útiles son:

  • No hagas clic en enlaces ni abras archivos adjuntos en ofertas de trabajo no solicitadas.
  • Utiliza un gestor de contraseñas. No rellenará automáticamente tu nombre de usuario y contraseña de Google en una página web falsa.
  • Utiliza unasolución antimalwareactualizada y en tiempo real que incluya protección web.

Consejo de experto:Malwarebytes Guardhabría ayudado a identificar este ataque como una estafa.


¿Te parece que algo no va bien? Compruébalo antes de hacer clic.  

Malwarebytes Guardte ayuda a analizar al instante enlaces, mensajes de texto y capturas de pantalla sospechosos.  

Disponible conMalwarebytes Premium para todos tus dispositivos, y en laMalwarebytes para iOS Android.  

Pruébalo gratis → 

Acerca del autor

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.