Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Anatomía de un intento moderno de fraude de un candidato

Incode

September 2, 2025

Anatomía de un intento moderno de fraude de un candidato

En nuestro blog anterior, La nueva superficie de amenaza: cómo la contratación se convirtió en un vector de ataque, nosotros miramos cómo el proceso de contratación se ha convertido rápidamente en un objetivo principal para los ciberdelincuentes y los actores de los estados nacionales.

Hoy en día, las organizaciones se enfrentan a una afluencia de candidatos a empleo falsos armado con Currículums generados por IA, perfiles en línea fabricados y deepfakes faciales, haciendo que la contratación sea una vulnerabilidad de seguridad significativa y en evolución y verificación de candidatos un componente esencial de la infraestructura de negocios actual.

Entender cómo operan estos esquemas es esencial para detenerlos. Si vienen de estafadores independientes o grupos patrocinados por el estado, los intentos fraudulentos de contratación de hoy siguen un patrón predecible.

1. Fabricar una identidad falsa

Los estafadores a menudo comienzan por reunir ya sea una identidad robada o sintética. Podrán reunir datos personales de bases de datos violadas para construir una “nueva” persona, combinando nombres reales, números de Seguro Social y direcciones con datos de contacto falsos. Otros hacerse pasar por personas reales, usando credenciales robadas e identificación falsificada. Los perfiles profesionales en plataformas como LinkedIn se finalizan o compran fácilmente.

En un esquema observado, los operativos norcoreanos crearon múltiples identidades falsas, completo con historiales de trabajo fabricados, fotos de perfil generadas por IA e historias de fondo detalladas. Estas personas mantuvieron huellas en línea que parecían creíbles a los reclutadores.

2. Etapa de aplicación y cribado

Una vez equipado con una persona creíble, el defraudador aplica a numerosas ofertas de trabajo, especialmente para puestos remotos en tecnología o finanzas. Estos roles a menudo ofrecen altos salarios y acceso a datos confidenciales. Las credenciales falsas, como títulos o historial de empleo, son comunes. Algunos aspirantes incluso listan empresas falsas, utilizando cómplices para hacerse pasar por referencias.

La IA generativa facilita la producción de materiales de aplicación pulidos. Casi el 40 por ciento de los candidatos reales ahora admiten usar IA para partes del proceso de contratación. Los actores malintencionados van más allá, fabricando direcciones para calificar para un pago remoto más alto, produciendo documentos falsificados y alterando digitalmente su apariencia en las entrevistas.

Durante la detección, como las entrevistas en video unidireccionales, un estafador puede usar respuestas pregrabadas o avatares de IA. Estos videos están diseñados para ser convincentes, frontales y bien iluminados, pero es posible que la persona en la pantalla no exista en absoluto.

3. La entrevista en vivo: suplantación a través de Deepfake

Si el candidato falso pasa la evaluación de recursos humanos, pasan a entrevistas en vivo, donde el engaño se vuelve aún más sofisticado. La tecnología de video y audio Deepfake puede usarse en tiempo real para hacerse pasar por una identidad robada o fabricada.

Los informes presentados al FBI describen llamadas donde la voz del entrevistado fue alterada digitalmente, y su feed de video era una imagen manipulada con audio desalineado. La falta de parpadeo, expresiones robóticas o comportamiento antinatural son signos reveladores. Un gerente de ciberseguridad comenzó a sospechar cuando los ojos de un candidato nunca se movían y sus respuestas parecían extrañamente mecánicas.

En algunos casos, varias personas trabajan juntas para engañar a los entrevistadores. Una persona puede aparecer frente a la cámara mientras otra responde preguntas fuera de la pantalla o completa pruebas de codificación. Estas tácticas tienen como objetivo ganar la confianza del entrevistador y asegurar una oferta de trabajo. Los operativos norcoreanos han utilizado personas generadas por IA durante las entrevistas para imitar identidades robadas y engañar con éxito a los equipos de contratación.

4. Verificaciones de credenciales e incorporación

Una vez que el defraudador recibe una oferta, entra en la fase de verificación de antecedentes e incorporación. Las defensas tradicionales a menudo se quedan cortas aquí. La mayoría de las verificaciones de antecedentes dependen de los datos proporcionados por el candidato, los cuales pueden ser robados o fabricados.

Una identidad fraudulenta sin antecedentes penales no levanta banderas rojas. En algunos casos, el cheque puede validar erróneamente el registro limpio de la persona real. Incluso la verificación de empleo requerida por el gobierno, como el proceso I-9, puede omitirse con documentos falsos de alta calidad o actores apoderados. El FBI ha reportado casos en los que el robo de identidad solo se descubrió después de la incorporación, cuando los investigadores encontraron que el número de Seguro Social proporcionado pertenecía a otra persona.

En el esquema norcoreano, los cómplices estadounidenses se hicieron pasar por trabajadores durante la verificación de identidad o recibieron hardware de la empresa, agregando otra capa de engaño.

5. Día uno y más allá: Persistencia

Con el defraudador ahora considerado un empleado oficial, el riesgo se intensifica. Para roles remotos, las empresas a menudo envían computadoras portátiles u otorgan credenciales de VPN. Las operaciones sofisticadas están listas para esto. Las redes de fraude norcoreanas mantuvieron “granjas de computadoras portátiles” con sede en Estados Unidos donde docenas de computadoras emitidas por la compañía eran operadas por co-conspiradores que transmitieron el acceso al extranjero.

Algunos estafadores usan VPN residenciales para falsizar la ubicación o simplemente iniciar sesión desde el extranjero si no hay restricciones geográficas. Una vez dentro, el empleado falso puede minimizar el contacto por video para evitar la detección. Pueden tener múltiples trabajos simultáneamente bajo diferentes identidades o escalar los privilegios de acceso a lo largo del tiempo. Pueden hacer lo suficiente para seguir empleados, o en escenarios más maliciosos, comenzar a extraer información confidencial.

6. El fin del juego: Fraude, robo o exposición

Las motivaciones varían. Algunos impostores están motivados financieramente, canalizando salarios a regímenes sancionados o ganando bajo identidades falsas. Otros están enfocados al espionaje o sabotaje corporativo.

El FBI advierte que algunos empleados impostor instalan malware o puertas traseras, preparándose para futuros ciberataques o extorsión. En un caso, los contratistas de TI norcoreanos intentaron retener el acceso a largo plazo a las redes para futuras demandas de robo de datos o rescate.

Eventualmente, muchos de estos fraudes colapsan. Un gerente vigilante nota discrepancias, o las auditorías revelan inconsistencias. Cuando se enfrentan, las contrataciones falsas suelen desaparecer. No obstante, para entonces, el daño suele estar hecho, y puede ser extenso.

Este es un extracto de nuestro libro electrónico, “Asegurando el proceso de contratación contra los Deepfakes y el Fraude de Identidad”, de Fernanda Sottil, Jefa de Fuerza Laboral de Incode. Descargue su copia gratuita de nuestro libro electrónico, “Asegurar el proceso de contratación contra las Deepfakes y el Fraude de Identidad”, para explorar:

  • La nueva superficie de amenaza: cómo la contratación se convirtió en un vector de ataque
  • Por qué los procesos de contratación tradicionales son susceptibles de fraude
  • Los riesgos que enfrentan las organizaciones en el panorama del talento actual
  • Mejores prácticas para crear una canalización de contratación resiliente
  • Criterios clave para evaluar una solución de verificación de candidatos
  • Por qué las empresas líderes confían en Incode para el aseguramiento de la identidad
Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode