Tecnología
No lo están llamando de recursos humanos: expertos identifican una peligrosa estafa que se aprovecha de la necesidad laboral
La presión por conservar el empleo abrió la puerta a una estafa que suplanta a recursos humanos, advierten expertos.
En un entorno laboral cada vez más competitivo, los trabajadores no solo buscan conservar su puesto, también deben estar atentos a las amenazas digitales que pueden poner en riesgo su seguridad y la de su empresa.
En este escenario, especialistas en ciberseguridad han advertido sobre un nuevo fraude que se camufla como comunicación de recursos humanos y que, por su nivel de detalle, resulta complicado de identificar a primera vista.
La compañía de seguridad informática Kaspersky reveló la existencia de una campaña de phishing altamente elaborada, en la que los delincuentes emplean correos electrónicos que aparentan provenir del área de recursos humanos.
El engaño va acompañado de un archivo adjunto que, en apariencia, contiene un ‘Manual del empleado’ actualizado, pero en realidad es un señuelo diseñado para obtener credenciales corporativas.
Lo más leído
Cómo funciona el engaño digital
De acuerdo con Kaspersky, los atacantes no solo replican logotipos y firmas falsas, sino que también personalizan cada mensaje, incorporando el nombre del destinatario tanto en el cuerpo del correo como en el archivo adjunto. Esto genera la sensación de autenticidad y lleva a que muchas víctimas bajen la guardia.
El supuesto documento incluye portada, índice con apartados resaltados y un código QR que promete dar acceso al archivo completo. Sin embargo, al escanearlo, la víctima es redirigida a una página falsa en la que se solicita introducir sus datos de acceso al correo corporativo.
El detalle más inquietante es que el cuerpo del correo no contiene texto real, sino una única imagen, lo que le permite a los estafadores evadir los filtros tradicionales de seguridad.
Roman Dedenok, especialista en anti-spam de Kaspersky, explicó que esta estrategia representa una evolución de las técnicas de phishing, ya que combina personalización y evasión tecnológica en un solo ataque.
Precauciones para los trabajadores
Ante este panorama, los expertos recomiendan desconfiar de cualquier correo inesperado que incluya enlaces o documentos adjuntos, incluso si parece provenir de un área confiable de la empresa. Nunca se deben escanear códigos QR de fuentes desconocidas ni ingresar credenciales corporativas en páginas externas.
La sugerencia principal es verificar con el área de recursos humanos cualquier actualización de manuales, reglamentos o beneficios laborales a través de los canales oficiales. Asimismo, las compañías deben reforzar sus filtros de seguridad y capacitar a los empleados en la detección de intentos de suplantación.
En tiempos en los que proteger el empleo es una prioridad, también lo es blindar la información personal y corporativa frente a fraudes cada vez más sofisticados.
