El phishing se ha vuelto una de las estrategias más comunes de ataques digitales de los últimos años. La realidad es que el usar una identidad ajena, o la marca de una empresa, son suficiente para robar la información de un usuario, como la ha sufrido Bolt en las últimas semanas, cuando su imagen empresarial fue usada como carnada para un intento de robo de la información de usuarios de la plataforma, y de algunos contactos de prensa y candidatos a puestos de trabajo. Así lo han informado desde la plataforma, en un mensaje donde explicaban la situación a los usuarios.
«El 14 de julio de 2025, la cuenta de un empleado de Bolt se vió comprometida mediante un ataque de phishing en una plataforma de selección de personal de terceros (“la herramienta de selección de personal”). El atacante utilizó este acceso para enviar correos electrónicos fraudulentos con anuncios de empleo, suplantando la identidad del empleado de Bolt y falseando al presentarlo como responsable de contratación», han explicado desde la plataforma de VTC que también ha señalado las medidas que han tomado para evitar que se repita el problema.
«En cuanto nos dimos cuenta del incidente, bloqueamos la cuenta afectada y trabajamos en estrecha colaboración con el equipo de seguridad informática de la herramienta de selección de personal para investigar la filtración, revocar el acceso no autorizado y evitar cualquier uso indebido adicional. Hemos confirmado que el acceso no autorizado utilizado para enviar correos electrónicos de phishing ha sido invalidado por completo. Emitimos este aviso ahora que el incidente ha sido investigado a fondo y estamos en condiciones de informar debidamente a las personas afectadas», han sentenciado desde la empresa.
Lo cierto es que las estrategias de phishing no son una novedad, pero lo que ha ocurrido a Bolt, y a la propia Google, esta semana muestra la capacidad de los ciberdelincuentes para adaptarse. Es que el correo recibido por los usuarios fue enviado a través de la plataforma para contrataciones de la propia Google, lo que le daba una imagen más realista que los mensajes que usualmente llegan de este tipo de estafas.

Se suma que, en este caso, atacan por un flanco débil de un alto porcentaje de usuarios en España. No es un secreto que el país tiene un serio problema de desempleo, incluso con las celebraciones del gobierno por los nuevos afiliados a la seguridad social la tasa de desempleo del país se sitúa en el 10.29%, es decir que algo más de una de cada diez personas no tiene trabajo actualmente, lo que se traduce en un alto porcentaje de usuarios dispuestos a arriesgarse y hacer clic en un correo sospechoso. Es una realidad que marca también las estrategias de los ladrones de datos
UN PROBLEMA COMÚN PARA EMPRESAS COMO BOLT
El problema para una empresa como Bolt, y que han enfrentado otras plataformas que funcionan dentro del mundo digital. El manejar un gran número de correos y datos personales las convierten en los blancos favoritos de los hackers y demás criminales digitales. Como usuarios hay poco que hacer más allá de estar alerta, y hacer lo posible por confirmar que los mensajes recibidos son reales.
Lo cierto es que la plataforma, la empresa, no es más que la más reciente víctima de un problema que también han enfrentado desde Sony, por su servicio de PlayStation+, Telefónica, Iberdrola, Ticketmaster, la Dirección General de Tráfico (DGT) y Tendam (Cortefiel), solo por mencionar algunos ejemplos. El caso reciente no es más que un recordatorio más de los peligros de la era digital, y de la necesidad permanente de estar alerta tanto en los correos personales como cuando nos encontramos en procesos de búsqueda de empleo.
A pesar de todo, desde Bolt señalan que no se consiguió la información de sus propios servidores. «Es importante destacar que la lista de destinatarios de los correos electrónicos se obtuvo de forma independiente y los atacantes la subieron a la herramienta de selección de personal, lo que significa que ninguna de las direcciones de correo, incluida la tuya, se obtuvo de los sistemas de Bolt», sentencia el texto.
LA RESPUESTA DE BOLT PARA PROTEGER SU REPUTACIÓN
Otro punto clave de la situación es la respuesta de la propia empresa. Bolt ha saltado, dando una explicación y dando indicaciones a los usuarios de cómo reaccionar en caso de haber hecho clic en un correo malicioso, es una estrategia que permite a las empresas involucradas pasar la página y mantener una buena relación con los usuarios afectados por la situación.
Es que una empresa de transporte puerta a puerta, como lo son Bolt, Cabify o Uber, tienen un alto porcentaje de información delicada de sus usuarios. No solo datos digitales e información de pagos, sino incluso direcciones de visitas frecuentes, lo que hace de este un caso de phishing especialmente complejo de digerir sin la respuesta correcta de parte de la empresa afectada.