Un análisis reciente de la firma global de ciberseguridad Sophos identificó que los portales de empleo y los currículums utilizados en reclutamiento se han convertido en una vía creciente de ataque para grupos criminales que buscan infiltrarse en empresas.

La tendencia, que ha comenzado a llamar la atención de especialistas en seguridad digital y riesgos corporativos, revela un punto de vulnerabilidad que hasta hace poco pasaba inadvertido para muchas organizaciones.

El estudio proyecta que un grupo de amenazas ha dejado atrás el phishing tradicional para distribuir currículums maliciosos a través de plataformas legítimas como Indeed, JazzHR o ADP WorkforceNow.

La intención es comprometer equipos de Recursos Humanos mediante documentos que aparentan ser postulaciones auténticas.

De acuerdo con Sophos, entre febrero de 2024 y agosto de 2025 se investigaron casi 40 ciberataques vinculados con esta campaña, lo que confirma que esta técnica representa una evolución estratégica dentro del ecosistema delictivo.

El mecanismo utilizado consiste en cargar CVs manipulados en plataformas de reclutamiento para que, al ser abiertos, ejecuten código malicioso. Algunos archivos integran malware avanzado capaz de acceder a la red corporativa, robar contraseñas, extraer información sensible o instalar ransomware.

Para empresas mexicanas —muchas de ellas pequeñas o medianas— esta modalidad debe ser una señal de alerta, en especial para aquellas que contratan talento remoto o reciben solicitudes internacionales.

Aunque los incidentes documentados se concentran en Estados Unidos y Canadá, la naturaleza global de los portales de empleo utilizados también en México implica que cualquier organización podría estar expuesta. Para los especialistas de Sophos, el desafío es fortalecer la protección en áreas que antes no se consideraban de alto riesgo, como Recursos Humanos.

Los expertos recomiendan revisar todos los archivos adjuntos en los CVs antes de abrirlos, usar filtros o herramientas de seguridad y limitar privilegios de acceso en equipos de RR. HH. También sugieren segmentar la red interna para aislar áreas críticas, así como implementar autenticación multifactor en correos y plataformas de reclutamiento.

A estas acciones se suma la importancia de mantener respaldos actualizados y aislados para garantizar recuperar la información en caso de ransomware, además de capacitar al personal administrativo y de RR. HH. para identificar señales de riesgo.

Cabe mencionar que, aunque ninguna medida elimina completamente el peligro, estas prácticas reducen de forma significativa la probabilidad de que un CV malicioso termine en un incidente grave.

La campaña identificada por Sophos confirma que los cibercriminales están renovando sus tácticas, dejando atrás el phishing masivo para apuntar a “puertas naturales” de las empresas, como la recepción de currículums vía email, los portales de empleo e incluso LinkedIn, lo que subraya que los procesos cotidianos siguen siendo uno de los frentes más vulnerables de la ciberseguridad corporativa.

er