Sophos advierte del hecho de que candidatos a empleos construidos con identidades falsas están aprovechando el anonimato digital, la inteligencia artificial generativa y las identidades sintéticas para infiltrarse en empresas europeas, donde las identidades manipuladas se convierten en una herramienta clave de engaño.
Sus objetivos son diversos: eludir las sanciones internacionales mediante puestos de trabajo obtenidos de forma fraudulenta, acceder a sistemas confidenciales o extorsionar a sus empleadores, todo ello mediante el uso estratégico de identidades fraudulentas. Esta campaña persistente fue descubierta por investigadores de la Unidad de Contramedidas (CTU, Counter Threat Unit) de Sophos X-Ops, con el apoyo de las tecnologías de seguridad avanzadas de Sophos para detectar nuevas amenazas, incluidas aquellas relacionadas con la creación de identidades falsas y técnicas de ataque.
“Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con soluciones de seguridad. Otros han cambiado con frecuencia las direcciones de entrega o los datos bancarios, intentando borrar sus huellas o evitar los procedimientos internos, lo que evidencia el uso sistemático de múltiples identidades”, explica Rafe Pilling, Director de Inteligencia frente a Amenazas en Sophos X-Ops.
La IA ‘democratiza’ el fraude de identidad en la selección de personal
La proliferación de herramientas de inteligencia artificial generativa ha ‘democratizado’ el fraude de identidad en los procesos de contratación, facilitando la creación masiva de identidades digitales creíbles. Hoy cualquier actor malicioso puede generar en cuestión de minutos currículos impecables, cartas de presentación personalizadas, fotografías de perfil y ecosistemas profesionales ficticios con cuentas de correo, identidades coherentes y perfiles de LinkedIn internamente consistentes.
Para ayudar a detectar a estos candidatos falsos y sus identidades manipuladas, Sophos ha publicado una guía para CISOs que combina la inteligencia frente a amenazas con la aplicación práctica en la empresa.
“Las video entrevistas, que durante años fueron el único método fiable de verificación a distancia, ya no garantizan la autenticidad de las identidades: algunos candidatos fraudulentos alegan problemas técnicos para evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial del contexto local pese a afirmar residir en Europa”, continúa el responsable de Sophos.
Actores estatales: la campaña ‘Contagious Interview’
El fenómeno no se limita a los solicitantes de empleo fraudulentos ni a las identidades individuales construidas artificialmente. Sophos CTU ha documentado en detalle la campaña ‘Contagious Interview’, llevada a cabo por NICKEL ALLEY, un grupo de ciberamenazas que actúa en nombre del gobierno de Corea del Norte. Este grupo se especializa en atacar a profesionales del sector tecnológico mediante la publicación de ofertas de empleo falsas, creando identidades corporativas ficticias y engañando a los posibles candidatos a través de un proceso de entrevista simulado y, en última instancia, distribuyendo malware.
En ataques selectivos, NICKEL ALLEY suele crear una página de empresa falsa en LinkedIn para ganarse la confianza de los usuarios y reforzar la credibilidad de sus identidades digitales, y mantiene una cuenta en GitHub para coordinar la distribución de malware. En algunos casos, los atacantes han utilizado la conocida táctica ‘ClickFix’ para distribuir malware mediante pruebas falsas de evaluación de habilidades laborales, apoyándose de nuevo en identidades engañosas.
Los equipos de RR.HH. como pilares de la ciberseguridad corporativa
Estas situaciones ponen de relieve la importancia estratégica que han adquirido los equipos de RR. HH. No sólo se encargan de encontrar al candidato ideal para cada puesto, sino que también constituyen una primera línea de defensa frente a identidades sospechosas basada en la coherencia general del candidato: la concordancia entre documentos, declaraciones y entorno, la capacidad de verificar el historial a través de canales oficiales o independientes y la disposición a someterse a procesos estandarizados de verificación de identidad.
Los equipos de RR. HH. se encuentran cada vez más en primera línea frente al desafío de validar identidades. En 2025, se descubrió que el grupo GOLD BLADE atacaba a los reclutadores enviando solicitudes maliciosas a anuncios de empleo, utilizando diversas identidades para aumentar sus probabilidades de éxito.
Los equipos de RR. HH. se encuentran cada vez más en primera línea frente al desafío de validar identidades
“Sin necesidad de ser expertos en ciberseguridad, los responsables de selección de personal deben ahora extremar la vigilancia observando la coherencia general del candidato y de sus identidades: su imagen, la concordancia entre sus documentos, declaraciones y entorno, y la posibilidad de verificar su historial mediante fuentes oficiales o independientes”, concluye Pilling.
