Candidatos deepfake para empleos: Cómo los estafadores se infiltran en empresas
Los candidatos deepfake usan IA para superar entrevistas de video e infiltrarse en empresas. Aprenda cómo funciona la estafa de entrevistas de trabajo con deepfake y cómo proteger su proceso de contratación en 2026.
· Truvizy Research Team · 8 min read
TL;DR
Los criminales están utilizando tecnología deepfake e identidades robadas para pasar entrevistas de trabajo remotas, ser contratados en empresas legítimas y luego robar datos, instalar malware o desviar salarios al extranjero. El FBI emitió advertencias ya en 2022, y la amenaza se ha intensificado con herramientas de IA más accesibles en 2026. Verificar a los candidatos mediante verificaciones de antecedentes en vivo y segundas entrevistas presenciales es ahora esencial.
Su equipo de RR. HH. acaba de terminar una prometedora entrevista por Zoom para un puesto de ingeniero de software sénior. El candidato era elocuente, técnicamente brillante y su currículum era impecable. Usted le hace una oferta. Tres semanas después de su contratación, su equipo de seguridad detecta una actividad inusual de exfiltración de datos desde su cuenta. Una auditoría forense revela que el "empleado" nunca fue quien decía ser, utilizó una superposición facial generada por IA durante cada videollamada, una identidad robada y documentos falsificados para ser contratado. El código base de su empresa, los datos de clientes y los sistemas internos han sido discretamente saqueados. Esta es la estafa del candidato deepfake, y está ocurriendo ahora mismo en empresas de todos los sectores.
¿Qué es la estafa del candidato de trabajo deepfake?
La estafa del candidato deepfake es una forma de fraude de contratación habilitado por identidad en la que los delincuentes utilizan herramientas de intercambio de caras por IA en tiempo real para suplantar a una persona legítima, o a una identidad completamente fabricada, durante entrevistas de trabajo por video remotas. El FBI emitió su primera advertencia formal sobre esta amenaza en junio de 2022, alertando a los empleadores de que los informes de candidatos deepfake que solicitaban puestos de tecnología remotos habían aumentado significativamente. Para 2025, la táctica se había convertido en un método de fraude generalizado, no en una curiosidad de nicho.
Estos estafadores no solo buscan el sueldo. Muchos forman parte de redes criminales organizadas, incluidos, según el Departamento de Justicia de EE. UU., trabajadores de TI patrocinados por el estado norcoreano que se infiltran en empresas estadounidenses para generar divisas para programas de armas y para llevar a cabo espionaje. Otros son delincuentes con motivaciones financieras que monetizan credenciales, datos y acceso a sistemas robados en mercados de la dark web.
La estafa es posible gracias a tres factores convergentes: la normalización de la contratación totalmente remota sin verificación presencial, la disponibilidad comercial de software de intercambio de caras en tiempo real que cuesta menos de $30 al mes, y una oferta global de identidades personales robadas que los estafadores utilizan como la persona falsa subyacente.
Cómo funcionan las estafas de entrevistas de trabajo deepfake
El ataque comienza semanas o meses antes de cualquier entrevista. El estafador adquiere una identidad robada, el nombre de una persona real, su historial de currículum, credenciales educativas y, a veces, incluso su perfil de LinkedIn, que clonan o suplantan. Pueden pagar por servicios profesionales de redacción de currículums y rellenar huecos con referencias falsificadas respaldadas por números de teléfono y direcciones de correo electrónico desechables.
Cuando se programa la entrevista por video, el estafador carga una herramienta de reemplazo facial en tiempo real, software que reemplaza su transmisión de cámara en vivo con una cara sintética modelada a partir de las fotos de la identidad robada. La salida se introduce en la plataforma de videoconferencia como una cámara virtual. Durante la llamada, el estafador puede hablar con naturalidad mientras la IA renderiza una cara diferente casi en tiempo real. Los movimientos de cabeza, expresiones y boca se aproximan, aunque rara vez son perfectos.
Una vez contratado, el criminal se incorpora utilizando una VPN o un relé de escritorio remoto para disfrazar su verdadera ubicación geográfica. Pueden "emplear" a un equipo de trabajadores reales entre bastidores que se encargan de las tareas laborales reales mientras ellos se centran en la exfiltración. La nómina suele dirigirse a monederos de criptomonedas en el extranjero o a cuentas de mulas de dinero. Toda la operación puede pasar desapercibida durante meses.
La siguiente tabla resume las etapas del ataque y lo que suele ocurrir en cada fase:

Señales de alerta para detectar candidatos de trabajo deepfake
Los profesionales de RR. HH. y los gerentes de contratación capacitados pueden detectar a muchos candidatos de deepfake antes de que se extienda una oferta. Las siguientes señales de alerta deberían activar una verificación adicional:
Escanee una grabación de entrevista en video sospechosa con Truvizy para detectar manipulación deepfake antes de tomar una decisión de contratación.
Cómo Truvizy detecta el fraude de entrevistas deepfake
El análisis multicapa impulsado por IA de Truvizy está diseñado precisamente para esta amenaza. Cuando sube o envía un enlace a una entrevista de video grabada en truvizy.app, la plataforma aplica reconocimiento avanzado de patrones en dimensiones visuales, temporales y de comportamiento. El sistema examina la consistencia de los fotogramas, la coherencia de los límites faciales, la autenticidad de las microexpresiones y la alineación audiovisual, patrones que son estadísticamente anormales en videos generados por deepfake pero que aparecen de forma natural en grabaciones auténticas.
La detección de Truvizy proporciona a los equipos de RR. HH. una puntuación de confianza procesable y un desglose en lenguaje sencillo de las anomalías detectadas. A diferencia de las herramientas genéricas de análisis de video, Truvizy está específicamente entrenado en las amenazas emergentes de medios sintéticos y se actualiza continuamente a medida que surgen nuevas técnicas de generación de deepfakes. Para las empresas que realizan contrataciones remotas de alto volumen, el análisis de Truvizy añade una capa de verificación crítica que la revisión manual no puede proporcionar de forma fiable a escala.
Qué hacer si encuentra un solicitante de empleo deepfake
Si sospecha que un candidato está utilizando tecnología deepfake, no lo alerte durante la entrevista. Trate el proceso con normalidad para evitar alertar a una red criminal organizada. Luego, siga estos pasos:

Key Takeaways
- Los candidatos de trabajo deepfake utilizan el intercambio de caras con IA para pasar entrevistas de video remotas y luego robar datos, instalar malware o redirigir la nómina a cuentas en el extranjero.
- El FBI ha advertido formalmente sobre esta amenaza desde 2022, con trabajadores patrocinados por el estado norcoreano entre los perpetradores más organizados.
- Las señales clave de detección incluyen retraso de video al girar la cabeza, problemas de sincronización audiovisual e identificaciones con foto que no coinciden con la transmisión de la cámara en vivo.
- Exija verificación de identidad en persona para los finalistas y escanee las grabaciones de las entrevistas con Truvizy antes de extender ofertas para roles de alto acceso.
Durante una entrevista en video, nota que la cara del candidato parece fallar ligeramente cuando gira la cabeza rápidamente, y los bordes de su cabello se ven borrosos. ¿Cuál es el siguiente paso más apropiado?
- Ignórelo, probablemente sea solo una mala conexión a internet
- Termine la entrevista de inmediato y acúselos de fraude
- Complete la entrevista normalmente, luego escanee la grabación y exija verificación de identidad en persona antes de cualquier oferta
- Pídales que saluden con la mano y asuma que todo está bien si lo hacen
Answer: El enfoque correcto es evitar alertar al estafador mientras se recopila evidencia. Guarde la grabación, escanéela con herramientas de detección impulsadas por IA y exija verificación de identidad en persona o notariada antes de extender cualquier oferta. Nunca acuse sin evidencia documentada. Si la evidencia es concluyente, denuncie el incidente a las autoridades competentes.
Videollamadas Deepfake: Cómo los estafadores suplantan a su jefe en Zoom — La tecnología deepfake en tiempo real se está utilizando durante las llamadas en vivo de Zoom y Teams; aquí le mostramos cómo detectarla y defenderse de ella
Cómo detectar un video deepfake: Guía completa de detección — Pistas visuales, señales técnicas y herramientas impulsadas por IA para identificar contenido de video sintético
Guía de protección contra deepfakes: Defiéndase usted y su organización — Estrategias integrales para protegerse contra las amenazas deepfake a nivel personal y organizacional
FAQ
¿Qué es una estafa de candidato de empleo deepfake?
Una estafa de candidato de empleo deepfake ocurre cuando un estafador utiliza software de intercambio de rostros impulsado por IA y una identidad robada o fabricada para pasar una entrevista de trabajo remota por video. Una vez contratado, el criminal usa su acceso para robar datos de la empresa, implementar malware o redirigir pagos de salarios. Según el FBI, estos incidentes están creciendo rápidamente y ahora tienen como objetivo a empresas de tecnología, finanzas y atención médica.
¿Puede Truvizy detectar candidatos de empleo deepfake?
Sí. El análisis multicapa impulsado por IA de Truvizy puede analizar grabaciones de video de entrevistas de trabajo para detectar manipulación facial sintética, iluminación inconsistente, patrones de parpadeo antinaturales y desajustes audiovisuales que indican tecnología deepfake. Los equipos de RR. HH. pueden escanear las grabaciones de las entrevistas directamente en truvizy.app antes de extender una oferta.
¿Cómo sé si un solicitante de empleo está usando un deepfake?
Las señales de alerta clave incluyen: un ligero retraso de video cuando el solicitante mueve la cabeza, la negativa a girarse de lado o mostrar su entorno en la cámara, sincronización labial desajustada, textura de piel excesivamente suave, bordes de cabello o gafas que presentan fallas, e inconsistencia entre su apariencia en video y las fotos de identificación enviadas. Pedir al candidato que realice una acción espontánea inesperada también puede revelar las limitaciones del deepfake.
¿Qué industrias son las más afectadas por las estafas de empleo deepfake?
Según las advertencias del FBI IC3, los roles de tecnología remota son los más comúnmente atacados: ingenieros de software, administradores de TI, gerentes de bases de datos y roles de infraestructura en la nube. La TI de atención médica y las fintech también son objetivos de alto valor debido a los datos sensibles a los que acceden estos roles. El FBI destacó específicamente que trabajadores de TI norcoreanos han utilizado este método para infiltrarse en empresas de tecnología de EE. UU.
¿Qué deben hacer las empresas si contrataron a un candidato deepfake?
Suspenda inmediatamente el acceso a todos los sistemas, revoque las credenciales e involucre a su equipo de respuesta a incidentes o a su empresa de ciberseguridad. Presente un informe ante las autoridades policiales o agencias de ciberseguridad relevantes. Para referencia, en Estados Unidos puede contactar al FBI IC3 en ic3.gov; en España, a la Guardia Civil o INCIBE; y en otros países, a las autoridades locales correspondientes. Notifique a sus departamentos de RR. HH. y legal, y a cualquier cliente o custodio de datos afectado. Realice una auditoría completa del acceso a los datos y los cambios en el sistema realizados por el empleado fraudulento desde su incorporación.