Empresas

‘No caigas en fuera de lugar’: Ofrecen falsas ofertas de empleo durante el Mundial

Ciberdelincuentes aprovechan el Mundial 2026 para difundir falsas ofertas de empleo por SMS y engañar a usuarios con promesas de pagos de hasta 3 mil pesos por media jornada. (Foto: CAMILA AYALA BENABIB / CUARTOSCURO)

Ciberdelincuentes aprovechan el Mundial 2026 para difundir falsas ofertas de empleo por SMS y engañar a usuarios con promesas de pagos de hasta 3 mil pesos por media jornada. (Foto: CAMILA AYALA BENABIB / CUARTOSCURO)
Ciberdelincuentes aprovechan el Mundial 2026 para difundir falsas ofertas de empleo por SMS y engañar a usuarios con promesas de pagos de hasta 3 mil pesos por media jornada. (Foto: CAMILA AYALA BENABIB / CUARTOSCURO) (Camila Ayala Benabib)

A raíz del inicio del Mundial de Futbol 2026, los ciberdelincuentes están adaptando sus ataques a la temporalidad deportiva, pero esta vez, con ofertas de trabajo a través de mensajes de texto (SMS) en donde ofrecen pagos de 3 mil pesos por media jornada.

De acuerdo con mensajes recopilados por este diario, los ciberdelincuentes están enviando a través de célulares ofertas de empleo con enlaces que conducen a contactos de WhatsApp.

“Oye, un amigo me recomendo fijarme en ti. Con el mundial, hay chamba medio tiempo. 3,000 al dia. Solo pido constancia. Escríbeme: https://wa.me/13413867301 (sic)”, refiere uno de los SMS recuperados enviados desde el número 951 7973701.

Desde el 15 de junio, los mensajes no han dejado de llegar desde varios números, tratando de captar la atención de los posibles objetivos de phishing, una práctica de robo de datos a través de enlaces en mensajes de texto enviados a celulares.

La empresa de ciberseguridad Zimperium había advertido que, a colación del evento deportivo, se detectaron tres esquemas de estafas con mayor recurrencia, entre las que se encuentra el envío de SMS o mensajes a través de WhatsApp en donde se ofrecen ofertas de trabajo.

“La tercera explota la ola de contrataciones del torneo mediante un sofisticado fraude de reclutamiento. Se trata de una plataforma AiTM dirigida a cuentas corporativas de Google Workspace, capaz de eludir la autenticación multifactor en tiempo real”, describe en un informe Pablo Gastón, ingeniero de software para Zimperium.

Aunque los ataques distribuidos en México están relacionados no directamente con ofertas de empleo de la FIFA, estas han tomado formas ya probadas anteriormente con otros eventos para ser distribuidas masivamente mientras el evento deportivo ocurre.

De acuerdo con Pablo Gastón, mientras el torneo capta la atención de decenas de países simultáneamente durante todo un mes, los ciberdelincuentes combinan la ingeniería social clásica con la euforia real generada por la histórica demanda de entradas.

“Utilizando canales como SMS, WhatsApp y resultados de búsqueda, estas campañas explotan la profunda conexión emocional y la confianza que los aficionados depositan en la comunicación oficial del torneo”, agrega el ingeniero de software de Zimperium.

En tanto, David González investigador de seguridad informática de ESET, explicó que el phishing es uno de las formas de ciberdelitos que más aumentan cuando ocurren eventos deportivos masivos como el Mundial, en donde el sentido de urgencia para la adquisición de boletos, ropa deportiva y otros productos hacen más vulnerables a los consumidores.

“Estamos viendo una evolución de las que ya existen destaca el uso de la inteligencia artificial para crear páginas falsas y mensajes altamente convincentes, campañas publicitarias pagadas que dirigen a tiendas fraudulentas suplantación de dominios relacionados con FIFA y las ciudades sede”, detalló González a este diario.

El uso de la Inteligencia Artificial como una herramienta para acelerar la creación de mensajes con mayor atractivo para los consumidores, así como en la configuración de páginas web apócrifas, está siendo otro de los elementos distintivos de los ciberdelincuentes durante este Mundial.

Ciberdelincuentes cazan a víctimas en redes wifi públicas

Los ciberdelincuentes han ido cambiando, además, su manera de operar dependiendo de las fases del evento deportivo: durante la etapa previa, los ataques se concentraban en la vulneración de datos a través de estafas en la venta de boletos para partidos o en la comercialización falsa de paquetes de viaje alineados con el Mundial.

“Por supuesto se va a adaptando a qué es lo más eficiente para los ataques, lo que es más redituable”, refirió en entrevista María Isabel Manjarrez, investigadora de seguridad para Kaspersky global.

Ahora, los ciberdelincuentes están concentrándose en ataques en sitios en donde se puede captar mayor público, por ejemplo, en las redes de uso público en los sitios en donde las personas se congregan para ver los partidos o en los sitios web de negocios de apuestas.

También lee:

whastapp