Las ofertas de empleo falsas y los empleados ficticios amenazan al talento tecnológico europeo

El próximo 13 de septiembre se celebra el Día del Programador, una fecha para reconocer la labor de los más de 900.000 profesionales TIC en España, cuya contribución es clave para la transformación digital de empresas y administraciones. Sin embargo, en un contexto de creciente demanda de talento tecnológico, España se enfrenta a una amenaza creciente: ofertas de empleo falsas y empleados ficticios que ponen en riesgo la contratación de profesionales cualificados en un país que necesitará más de 250.000 especialistas TIC adicionales hasta 2030, según la Comisión Europea.

El colectivo de profesionales del sector TI se encuentra ante nuevos desafíos en un panorama digital cada vez más complejo. Trend Micro, líder global en ciberseguridad, destaca que los ciberdelincuentes están utilizando ofertas de trabajo fraudulentas y perfiles laborales falsos como herramientas de ciberataque altamente sofisticadas. Estas estrategias combinan ingeniería social, inteligencia artificial y manipulación digital, dando lugar a procesos de selección que aparentan ser legítimos pero que ocultan riesgos significativos.

Una de las tácticas detectadas consiste en la contratación de perfiles técnicos, supuestamente cualificados para trabajar de forma remota. Los candidatos ficticios superan entrevistas virtuales gracias al uso de deepfakes y guiones automatizados, logrando proyectar una presencia virtual impecable y habilidades bien ensayadas. Una vez integrados en la empresa, acceden a equipos corporativos, herramientas de desarrollo y sistemas internos, permaneciendo activos durante semanas o incluso meses. Esto genera riesgos críticos para la confidencialidad de datos, la propiedad intelectual y la seguridad de las infraestructuras digitales.

En otra variante, los ciberdelincuentes invierten los roles y fingen ser empresas legítimas. Crean sitios web corporativos falsos, perfiles profesionales completos en redes como LinkedIn y realizan entrevistas virtuales mediante avatares de inteligencia artificial. Atraen así a profesionales en búsqueda activa de empleo y les asignan pruebas técnicas que implican la instalación de software contaminado con malware, comprometiendo tanto dispositivos personales como corporativos y, en algunos casos, la seguridad interna de las propias organizaciones.

Lo más preocupante de estas campañas es su escalabilidad. A diferencia de otros ataques, requieren poca infraestructura técnica y pueden automatizarse, aprovechando la estandarización del trabajo remoto y los procesos de selección digitales. Aunque Europa aún no ha registrado incidentes de gran magnitud como en otros continentes, existen indicios de que estas tácticas ya se utilizan en España, especialmente en un mercado laboral altamente competitivo por el talento tecnológico.

Trend Micro recomienda reforzar la verificación de candidatos durante los procesos de selección, priorizando entrevistas presenciales siempre que sea posible, así como implementar arquitecturas de confianza cero y soluciones de detección y respuesta extendida (XDR) para supervisar el acceso remoto y la actividad en red. La formación continua de los empleados sobre los riesgos asociados a los procesos de contratación virtual es fundamental, al igual que fomentar el uso de entornos aislados o equipos independientes para realizar pruebas técnicas durante entrevistas externas, minimizando así posibles vectores de entrada de malware.