Las identidades sintéticas irrumpen en la contratación remota y convierten a RR.HH. en la primera línea de defensa
La creciente sofisticación de las identidades digitales falsas está transformando los procesos de selección en un nuevo frente de riesgo para las organizaciones. Según advierte Sophos, candidatos que utilizan perfiles fabricados mediante inteligencia artificial generativa e identidades sintéticas están logrando infiltrarse en empresas europeas a través de procesos de contratación remota.
La compañía de ciberseguridad señala que estos actores persiguen distintos objetivos: eludir sanciones internacionales mediante la obtención fraudulenta de empleo, acceder a sistemas confidenciales o extorsionar a las organizaciones una vez incorporados a sus puestos.
La investigación, desarrollada por la Unidad de Contramedidas (CTU, por sus siglas en inglés) de Sophos X-Ops, identifica un patrón de comportamiento que va más allá de la falsificación de currículos o perfiles profesionales.
“Las incongruencias no se limitan a la imagen online y a los currículos. En varios casos denunciados por empresas europeas, los candidatos han trucado las pruebas técnicas, eludido los controles de identidad o exigido utilizar dispositivos personales en lugar del equipo de la empresa, que cuenta con soluciones de seguridad. Otros han cambiado con frecuencia las direcciones de entrega o los datos bancarios, intentando borrar sus huellas o evitar los procedimientos internos”, explica Rafe Pilling, Director de Inteligencia frente a Amenazas en Sophos X-Ops.
La IA eleva el riesgo en los procesos de selección
La proliferación de herramientas de inteligencia artificial generativa está facilitando la creación de ecosistemas profesionales ficticios cada vez más difíciles de detectar. En cuestión de minutos, cualquier actor malicioso puede generar currículos, cartas de presentación, fotografías de perfil, direcciones de correo electrónico y perfiles profesionales coherentes entre sí.
La verificación de la identidad durante las entrevistas virtuales también se enfrenta a nuevos desafíos. Según Sophos, las videollamadas, consideradas durante años un mecanismo fiable para validar la identidad de los candidatos a distancia, han perdido eficacia ante nuevas tácticas de fraude.
“Las video entrevistas, que durante años fueron el único método fiable de verificación a distancia, ya no garantizan la autenticidad: algunos candidatos fraudulentos alegan problemas técnicos para evitar encender la cámara, manipulan los fondos virtuales o demuestran un conocimiento superficial del contexto local pese a afirmar residir en Europa”, continúa el responsable de Sophos.
La compañía subraya que el fenómeno no se limita a los candidatos fraudulentos. Los investigadores de Sophos CTU han documentado la campaña ‘Contagious Interview’, atribuida al grupo NICKEL ALLEY, vinculado al gobierno de Corea del Norte. Esta operación se basa en la publicación de ofertas de empleo falsas dirigidas a profesionales tecnológicos para distribuir malware a través de procesos de selección simulados.
Además, la firma recuerda que en 2025 el grupo GOLD BLADE dirigió ataques específicos contra reclutadores mediante el envío de candidaturas maliciosas a ofertas de empleo.
Ante este escenario, Sophos considera que los departamentos de Recursos Humanos han adquirido un papel estratégico en la protección de las organizaciones. La capacidad para detectar inconsistencias entre documentos, declaraciones y entorno del candidato, verificar su historial mediante fuentes independientes y exigir el cumplimiento de procesos estandarizados de identificación se ha convertido en un elemento clave para reducir riesgos.
“Sin necesidad de ser expertos en ciberseguridad, los responsables de selección de personal deben ahora extremar la vigilancia observando la coherencia general del candidato: su imagen, la concordancia entre sus documentos, declaraciones y entorno, y la posibilidad de verificar su historial mediante fuentes oficiales o independientes”, concluye Pilling.
