TL;DR:

Five Eyes publicó el 3 de junio de 2026 una alerta conjunta sobre reclutamiento encubierto atribuido a inteligencia militar china.

Los contactos usan plataformas como LinkedIn, Indeed y Upwork, con pagos de cientos a miles de dólares por reporte.

La amenaza incluye información no clasificada: piezas sueltas sobre defensa, política o economía pueden servir para inteligencia estratégica.

Las agencias de inteligencia de cinco países: Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda han advertido conjuntamente de que China puede utilizar cuentas falsas y reclutadores ficticios para operaciones encubiertas en plataformas comerciales. Entre los objetivos se encuentran personal militar, funcionarios, contratistas, académicos, periodistas y analistas que tienen acceso directo o indirecto a información clasificada. La advertencia es tan importante porque los objetivos no son solo documentos clasificados, sino también "datos clasificados" que por sí solos pueden no ser particularmente significativos, pero que, combinados con otra información, pueden exponer el verdadero estado de la fuerza militar de las prioridades del régimen y la información económica estratégica.

Five Eyes es una alianza de inteligencia. La alianza incluye a los Estados Unidos, al Reino Unido, a Canadá, a Australia y a Nueva Zelanda. El boletín de la alianza se llama “Safeguarding Our Secrets”. El boletín dice que los servicios de inteligencia militar de China usan una estrategia de reclutamiento en línea. La estrategia busca a personas que tienen acceso a información clasificada, a información privilegiada o a información sensible.

ASIO, CSIS, FBI, MI5 y NZSIS emitieron una advertencia conjunta Según el MI5, se trata de un informe conjunto de los estados miembros de la Alianza de los Cinco Ojos sobre las amenazas a las redes comerciales y las plataformas de empleo. El Washington Post informó que las agencias encargadas de hacer cumplir la ley encontraron que el uso de la inteligencia artificial y otras nuevas tecnologías para crear perfiles falsos a gran escala y anuncios de empleo aparentemente creíbles son aún más preocupantes.

El punto fino está en el método. No se trata de un hackeo clásico, sino de una operación que se disfraza de oportunidad laboral.

"Los candidatos exitosos son presionados para proporcionar información ‘no pública’ a clientes no especificados asociados con el gobierno chino."

La embajada china en Londres rechazó las acusaciones. Reuters reportó que un vocero las calificó como una amenaza de espionaje “enteramente fabricada” y como “calumnia maliciosa”.

La operación empieza como una oferta laboral normal

El boletín describe una ruta diseñada para parecer trabajo freelance o consultoría internacional. Los supuestos reclutadores se presentan como empleados de consultoras privadas, think tanks o firmas de recursos humanos. Luego publican vacantes para perfiles de política exterior, defensa, riesgo, geopolítica o comercio internacional.

La mecánica señalada por Five Eyes incluye varios pasos:

• Primer contacto: anuncios en plataformas profesionales y sitios de trabajo freelance como LinkedIn, Indeed y Upwork.
• Filtrado de perfiles: los CV se evalúan según la probabilidad de acceso a información sensible.
• Entrevistas virtuales: los reclutadores ocultan su identidad real y hacen preguntas sobre contactos gubernamentales, unidades militares, bases o buques.
• Reporte de prueba: el candidato escribe un análisis sobre China, el Indo-Pacífico, defensa o comercio internacional.
• Escalada: el supuesto cliente pide información más privilegiada y mueve la conversación a apps cifradas.
• Pago: los reclutas reciben de cientos a varios miles de dólares por reporte, con promesas de más dinero por información más sensible.

Five Eyes menciona métodos de pago como PayPal, Payoneer, Zelle, Skrill, Wise, Western Union, e-transfer y criptomonedas. También advierte que los pagos pueden venir de cuentas de terceros que la persona reclutada nunca conoció.

El detalle más incómodo es que algunas personas pueden no saber desde el inicio que participan en una operación de inteligencia. El boletín señala que los reclutadores usan empresas de fachada que parecen legítimas y dicen estar ubicadas fuera de China.

El riesgo no se limita a documentos clasificados

La alerta insiste en que el daño no depende únicamente de filtrar un documento secreto. También puede venir de información aparentemente menor: detalles sobre una base, una unidad militar, prioridades de política pública, relaciones comerciales, contactos oficiales o capacidades regionales.

Para Five Eyes, incluso información no clasificada puede combinarse con reportes más sensibles y formar una “imagen operativa” más completa. Ahí está el valor real de la advertencia: la inteligencia moderna no siempre necesita una filtración espectacular; puede construir ventaja con piezas pequeñas.

Los perfiles en riesgo, según el boletín, incluyen:

• Personas con autorización de seguridad, sobre todo en defensa, asuntos exteriores, seguridad e inteligencia.
• Personal militar, en especial con experiencia o despliegue en el Indo-Pacífico.
• Académicos, periodistas, escritores freelance, empleados de think tanks y personas con acceso indirecto a información gubernamental.
• Profesionales vinculados a defensa, seguridad, política pública o sectores económicos estratégicos.

La advertencia también apunta a consecuencias personales. Five Eyes dice que ya identificó personas involucradas en estas actividades, con resultados como procesos penales, pérdida de empleo y revocación de autorizaciones de seguridad.

La lectura para México: el riesgo está en la zona gris

La alerta está enfocada en los países Five Eyes, no en México. Pero el patrón sí deja una lección útil para funcionarios, militares retirados, consultores, periodistas, académicos y analistas mexicanos: las plataformas laborales se volvieron un punto de contacto para operaciones que mezclan reclutamiento, espionaje y estafa profesional.

Las ofertas que solicitan "insights" confidenciales, procesan pagos a través de canales inusuales, redirigen conversaciones a otras aplicaciones o involucran a empresas que no pueden verificar su existencia están asociadas con un alto riesgo. Canadá emitió advertencias adicionales, señalando señales de advertencia como empresas con una presencia en línea extremadamente débil, sitios web con muchos malos enlaces, cuentas con una alta clasificación pero una imagen de perfil genérica, ofertas que suenan demasiado buenas para ser creíbles y ofertas que prometen recompensas mayores a cambio de información confidencial.

La mención de LinkedIn, Indeed y Upwork no significa que Five Eyes acuse a esas plataformas de colaborar con los reclutadores. El aviso las menciona porque son espacios donde estos actores pueden buscar perfiles, publicar anuncios y mover la conversación fuera del entorno visible.

Detrás de esta advertencia se esconde una historia mucho más profunda que los anuncios de empleo falsos. Según fuentes occidentales, el mercado laboral digital se ha convertido en un campo de batalla para el espionaje. Para aquellos que tienen acceso a información confidencial, los programas freelance bien pagados pueden caer en la trampa de que las entrevistas ya han comenzado sin darse cuenta

Fuentes: 1, 2, 3, 4, 5, 6