Sophos, líder mundial en ciberseguridad, advierte que candidatos a empleos construidos con identidades falsas están aprovechando el anonimato digital, la inteligencia artificial generativa y las identidades sintéticas para infiltrarse en empresas europeas.

Sus objetivos son diversos: eludir las sanciones internacionales mediante puestos de trabajo obtenidos de forma fraudulenta, acceder a sistemas confidenciales o extorsionar a sus empleadores. Esta campaña persistente fue descubierta por investigadores de la Unidad de Contramedidas (CTU, Counter Threat Unit) de Sophos X-Ops, con el apoyo de las tecnologías de seguridad avanzadas de Sophos para detectar nuevas amenazas y técnicas de ataque.

“Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con soluciones de seguridad. Otros han cambiado con frecuencia las direcciones de entrega o los datos bancarios, intentando borrar sus huellas o evitar los procedimientos internos”, explica Rafe Pilling, Director de Inteligencia frente a Amenazas en Sophos X-Ops.

La IA ‘democratiza’ el fraude de identidad en la selección de personal

La proliferación de herramientas de inteligencia artificial generativa ha ‘democratizado’ el fraude de identidad en los procesos de contratación. Hoy cualquier actor malicioso puede generar en cuestión de minutos currículos impecables, cartas de presentación personalizadas, fotografías de perfil y ecosistemas profesionales ficticios con cuentas de correo y perfiles de LinkedIn internamente coherentes. Para ayudar a detectar a estos candidatos falsos, Sophos ha publicado una guía para CISOs que combina la inteligencia frente a amenazas con la aplicación práctica en la empresa.

“Las video entrevistas, que durante años fueron el único método fiable de verificación a distancia, ya no garantizan la autenticidad: algunos candidatos fraudulentos alegan problemas técnicos para evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial del contexto local pese a afirmar residir en Europa”, continúa el responsable de Sophos.

Actores estatales: la campaña ‘Contagious Interview’

El fenómeno no se limita a los solicitantes de empleo fraudulentos. Sophos CTU ha documentado en detalle la campaña ‘Contagious Interview’, llevada a cabo por NICKEL ALLEY, un grupo de ciber-amenazas que actúa en nombre del gobierno de Corea del Norte. Este grupo se especializa en atacar a profesionales del sector tecnológico mediante la publicación de ofertas de empleo falsas, engañando a los posibles candidatos a través de un proceso de entrevista simulado y, en última instancia, distribuyendo malware.

En ataques selectivos, NICKEL ALLEY suele crear una página de empresa falsa en LinkedIn para ganarse la confianza de los usuarios y mantiene una cuenta en GitHub para coordinar la distribución de malware. En algunos casos, los atacantes han utilizado la conocida táctica ‘ClickFix’ para distribuir malware mediante pruebas falsas de evaluación de habilidades laborales.

Equipos de RR HH, pilares de la ciberseguridad corporativa

Estas situaciones ponen de relieve la importancia estratégica que han adquirido los equipos de RR. HH. No sólo se encargan de encontrar al candidato ideal para cada puesto, sino que también constituyen una primera línea de defensa basada en la coherencia general del candidato: la concordancia entre documentos, declaraciones y entorno, la capacidad de verificar el historial a través de canales oficiales o independientes y la disposición a someterse a procesos estandarizados de verificación de identidad. Los equipos de RR. HH. se encuentran cada vez más en primera línea. En 2025, se descubrió que el grupo GOLD BLADE atacaba a los reclutadores enviando solicitudes maliciosas a anuncios de empleo.

“Sin necesidad de ser expertos en ciberseguridad, los responsables de selección de personal deben ahora extremar la vigilancia observando la coherencia general del candidato: su imagen, la concordancia entre sus documentos, declaraciones y entorno, y la posibilidad de verificar su historial mediante fuentes oficiales o independientes”, concluye Pilling.