jueves, 6 de marzo de 2025

Phishing laboral: la estafa que intenta hacerte creer que estás despedido para robarte información

Menos conocidas que las estafas de falsas promesas de empleo, las estafas por despido usan el miedo a perder el trabajo para robar información personal.


La mayoría de nosotros trabaja o busca trabajo. O ambas cosas. Esa es en gran medida la razón por la que las estafas de empleo y trabajo desde casa son tan populares entre los ciberdelincuentes. Suelen atraer al usuario ofreciéndole increíbles oportunidades de trabajo o empleo ocasional. Pero en realidad, lo único que suelen querer los estafadores es su información personal y financiera. En algunos casos, las víctimas pueden incluso acabar recibiendo y reenviando involuntariamente bienes robados, o permitiendo que sus cuentas bancarias se utilicen para blanquear dinero.

Sin embargo, menos conocida es la estafa por despido. En este caso, se da la vuelta a la idea: se utiliza la amenaza de perder el empleo, en lugar del señuelo de conseguir uno nuevo, para captar su atención. ¿Qué aspecto tienen y cómo puede mantenerse a salvo?

¿Cómo son las estafas por despido?

En su forma más simple, las estafas de despido son un tipo de ataque de phishing diseñado para engañarle y hacerle entregar su información personal y financiera, o hacer clic en un enlace malicioso que podría desencadenar la descarga de malware. Las tácticas de ingeniería social utilizadas en el phishing pretenden crear una sensación de urgencia en la víctima, para que actúe sin pensárselo antes. Y no puede haber nada más urgente que un aviso informándole de que ha sido despedido.

Puede llegar en forma de correo electrónico de RR.HH. o de una tercera parte autorizada ajena a la empresa. Puede decirle que sus servicios ya no son necesarios. O puede pretender incluir detalles sobre tus colegas que son demasiado difíciles de resistirse a leer. El objetivo final es persuadirle para que haga clic en un enlace malicioso o abra un archivo adjunto, tal vez alegando que incluye detalles sobre indemnizaciones y fechas de despido.

Una vez que haga clic o abra el archivo adjunto, es posible que descubra que:

  • Se activa una instalación encubierta de malware
  • Te pide que introduzcas tus datos de acceso en una página de phishing falsa

Con sus datos de acceso al trabajo, los adversarios podrían secuestrar su correo electrónico u otras cuentas para acceder a datos y redes corporativos confidenciales con fines de robo y extorsión. Y si reutiliza esos nombres de usuario en varias cuentas, podrían incluso llevar a cabo campañas de relleno de credenciales para desbloquear también esas cuentas.

¿Por qué funcionan tan bien?

Las estafas de cancelación son eficaces porque explotan la credulidad de los seres humanos, creando una sensación de pavor entre la víctima e inculcándole la necesidad urgente de actuar. Sería difícil encontrar a un empleado que no quisiera saber más sobre su propio despido, o detalles potencialmente artificiales de una supuesta mala conducta.

No es casualidad que el phishing siga siendo una de las tres principales tácticas de acceso inicial para los autores de ransomware y que haya contribuido a una cuarta parte (25%) de los ciberincidentes con motivación financiera de los últimos dos años.

In the wild

Se han observado varias versiones de esta estafa circulando in the wild. Entre ellas se incluyen:

  • Un correo electrónico que se hace pasar por el Servicio de Tribunales y Juzgados del Reino Unido y que supuestamente contiene un enlace a un documento de despido. Al hacer clic, se carga un sitio web falso con el logotipo de Microsoft diseñado para persuadir a la víctima de que lo abra en un dispositivo Windows. Se activa la descarga del troyano bancario Casbaneiro (también conocido como Metamorfo).
  • Un correo electrónico que supuestamente procede del departamento de recursos humanos de la víctima y que dice contener una lista de despidos y detalles sobre nuevos puestos. Al abrir el falso PDF se activa un falso formulario de inicio de sesión de DocuSign en el que se solicita a la víctima que introduzca su dirección de correo electrónico y contraseña para acceder.
job termination scam
Fuente: PCrisk

Cómo detectar una estafa de despido

Como ocurre con cualquier ataque de phishing, hay algunas señales de advertencia que deberían parpadear en rojo si un correo de este tipo acaba en tu bandeja de entrada. Respire hondo y esté atento a indicios como:

  • Una dirección de remitente inusual que no coincide con el remitente declarado. Pasa el ratón por encima de la dirección del remitente para ver qué aparece. Puede ser algo completamente diferente, o podría ser un intento de imitar el dominio de la empresa suplantada, utilizando errores tipográficos y otros caracteres (por ejemplo, m1crosoft.com, @microsfot.com)
  • Un saludo genérico (por ejemplo, "estimado empleado/usuario"), que desde luego no es el tono que adoptaría una carta de despido legítima.
  • Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir. Suelen ser un signo revelador de un intento de phishing. Si pasa el ratón por encima del enlace y no parece correcto, razón de más para no hacer clic.
  • Enlaces o archivos adjuntos que no se abren inmediatamente, pero que te piden que introduzcas datos de acceso. Nunca lo hagas en respuesta a un mensaje no solicitado.
  • Lenguaje urgente. Los mensajes de phishing siempre intentarán precipitarle para que tome una decisión precipitada.
  • Errores ortográficos, gramaticales o de otro tipo en la carta. Cada vez son menos frecuentes a medida que los ciberdelincuentes adoptan herramientas de IA generativa para redactar sus mensajes de phishing, pero aún así merece la pena prestarles atención.
  • En el futuro, manténgase alerta ante los esquemas asistidos por IA en los que los estafadores podrían utilizar imitaciones de audio y vídeo de personas reales (como su jefe, por ejemplo) para engañarle y conseguir que facilite información corporativa confidencial.

Mantenerse a salvo

Para asegurarte de que no caes en la trampa de las estafas por despido, conoce las señales de advertencia enumeradas anteriormente. Y tenga también en cuenta lo siguiente:

  • Utiliza contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas
  • Asegúrate de activar la autenticación de dos factores (2FA) para una capa adicional de seguridad en el acceso
  • Asegúrate de que todos tus dispositivos personales y de trabajo estén actualizados y parcheados con regularidad
  • Si su departamento informático se lo ofrece, participe en ejercicios periódicos de simulación de phishing para saber a qué debe prestar atención
  • Si recibe un mensaje sospechoso, nunca haga clic en los enlaces incrustados ni abra el archivo adjunto
  • Si estás preocupado, ponte en contacto con el remitente a través de otros canales, pero no respondiendo al correo electrónico ni utilizando los datos de contacto que aparecen en él
  • Informa al departamento informático de tu empresa de cualquier mensaje sospechoso
  • Comprueba si algún compañero ha recibido el mismo mensaje

Las estafas por despido existen desde hace tiempo. Pero si siguen circulando, deben de seguir funcionando. Desconfíe siempre de todo lo que llegue a su bandeja de entrada.

Fuente: welivesecurity.com




-

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Cómo la inteligencia artificial está facilitando los fraude de identificación

El fraude por deepfake, las identidades sintéticas y las estafas impulsadas por IA hacen que el robo de identidad sea más difícil de detecta...