La peligrosa estafa en la que delincuentes usan falsos despidos para robar datos y cometer millonarios robos

Con el avance de la tecnología, los fraudes laborales han evolucionado, adoptando estrategias más sofisticadas y difíciles de detectar. Un ejemplo reciente es el phishing de despidos, una modalidad en la que los ciberdelincuentes envían correos electrónicos falsos notificando a las víctimas sobre un supuesto despido. Bajo la presión y el miedo, muchos empleados proporcionan credenciales de acceso a plataformas empresariales o datos bancarios sin sospechar que están siendo manipulados.

Usualmente, los delincuentes suelen cometer actos delictivos bajo el engaño de ofrecer un llamativo empleo, pero lo que muchos no se imaginan es que esta nueva modalidad de estafa estaría utilizando la amenaza de perder el trabajo para captar su atención y que caigan en la trampa.

¿Cómo funciona esta nueva modalidad de estafa?

El objetivo de la estafa conocida como phishing laboral es usar la misma mecánica que otros ataques de suplantación de identidad, pero dirigido específicamente a empleados. Los ciberdelincuentes envían correos electrónicos fraudulentos que aparentan ser comunicaciones oficiales del departamento de Recursos Humanos o provenientes de directivos de la empresa.

En estos mensajes, el trabajador es informado sobre el despido de su cargo o labores que desempeña en la empresa, y se le insta a ingresar a un enlace o, en su defecto, a abrir un archivo adjunto, bajo el engaño de revisar detalles sobre la terminación de su contrato o completar documentación relacionada con su salida.

Los empleados terminan cayendo en la red de estos estafadores, ya que logran manipular a la víctima para que actúe bajo presión y sin cuestionar la autenticidad del mensaje. Al hacer clic en el enlace o al abrir el archivo adjunto, el trabajador podría estar dando acceso a las credenciales de su cuenta corporativa o información personal, que le permite al delincuente robar datos financieros, acceder a información confidencial de la compañía o incluso utilizar la cuenta comprometida para lanzar nuevos ataques dentro de la organización.

Este tipo de estafas resultan especialmente efectivas porque juegan con la psicología de las personas, generando ansiedad y una necesidad inmediata de responder. Por ello, se vuelve poco probable que un empleado ignore un mensaje sobre su supuesto despido o una acusación de mala conducta, incluso si la información parece sospechosa. Con este tipo de engaños aprovechan el temor y la incertidumbre para hacer que la víctima actúe sin verificar la autenticidad del mensaje.

Sin duda, el phishing sigue manteniéndose como una de las estrategias más utilizadas por los atacantes para obtener acceso inicial a sistemas empresariales. De hecho, esta táctica ha sido responsable de al menos una cuarta parte (25 %) de los ciberincidentes con fines financieros en los últimos dos años, facilitando la propagación de ransomware y otras amenazas digitales, según información revelada por la empresa de ciberseguridad Eset.

¿Cómo detectar una estafa de despido?

Para protegerse de las estafas de phishing laboral, expertos de la página web WeLiveSecurity revelaron que es crucial identificar las señales de advertencia que podrían indicar un intento de fraude. La primera pista suele estar en la dirección del remitente. Aunque a simple vista el correo pueda parecer legítimo, un análisis más detallado puede revelar pequeñas modificaciones en el dominio, como el uso de caracteres adicionales o sustituciones sutiles (por ejemplo, micros0ft.com en lugar de microsoft.com). Siempre es recomendable verificar la autenticidad del correo antes de interactuar con él.

Otro indicador común es el uso de un tono alarmista que busca generar pánico en la víctima. Mensajes que exigen una acción inmediata, como la confirmación de datos personales o el acceso a una plataforma con urgencia, suelen ser intentos de manipulación. Las empresas legítimas rara vez exigen respuestas instantáneas sin previo aviso, por lo que es aconsejable cuestionar cualquier solicitud de este tipo y contactar directamente con la compañía para verificar la información.