Inicio Portada Cuidado con el phishing laboral: la estafa que usa falsos despidos para...

Cuidado con el phishing laboral: la estafa que usa falsos despidos para robar datos

Por

25/02/2025

Los ciberdelincuentes han encontrado una nueva forma de engañar a los empleados: hacerles creer que han sido despedidos. A través de correos electrónicos fraudulentos, buscan robar datos personales y financieros.

El phishing sigue siendo una de las principales amenazas en el mundo digital, y los ciberdelincuentes están ideando nuevas tácticas para engañar a sus víctimas. Una de las más recientes es el «phishing laboral por despido», una estrategia que explota el miedo de los empleados a perder su trabajo para robar información personal y financiera.

Cómo funciona la estafa

Según ESET, empresa líder en detección de amenazas, este engaño se presenta en forma de un correo electrónico fraudulento que aparenta ser de recursos humanos o de una entidad externa. En el mensaje, se informa al empleado que su contrato ha sido rescindido, instándolo a hacer clic en un enlace o abrir un archivo adjunto que supuestamente contiene detalles sobre su despido.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explica que “las tácticas de ingeniería social utilizadas en el phishing pretenden crear una sensación de urgencia en la víctima, para que actúe sin pensárselo antes, y la excusa puntual es un aviso de despido”.

Si el destinatario cae en la trampa, el enlace podría llevarlo a una página de phishing diseñada para robar sus credenciales de acceso o bien descargar malware en su dispositivo. Con esta información, los atacantes pueden acceder a redes corporativas y datos confidenciales, lo que puede derivar en robo de información, extorsión o incluso ataques de ransomware.

Casos documentados

Algunas versiones de esta estafa detectadas recientemente incluyen:

Correos electrónicos falsificados del Servicio de Tribunales y Juzgados del Reino Unido, que contienen enlaces a un sitio web fraudulento con el logotipo de Microsoft. Al acceder, se descarga el troyano bancario Casbaneiro.
Mensajes supuestamente enviados por el departamento de recursos humanos de una empresa, que ofrecen una lista de empleados despedidos y nuevos puestos disponibles. Al abrir el documento adjunto, se activa un formulario de inicio de sesión falso para robar credenciales de acceso.

Señales de advertencia

ESET recomienda estar atentos a ciertos signos que pueden indicar un intento de phishing:

Remitente sospechoso: La dirección de correo electrónico no coincide con la oficial de la empresa.
Saludo genérico: Frases como “Estimado empleado” en lugar del nombre específico.
Archivos adjuntos y enlaces: Es recomendable evitar abrir documentos de remitentes desconocidos y verificar los enlaces antes de hacer clic.
Solicitudes de información personal: Nunca ingresar credenciales en páginas dudosas.
Mensajes urgentes o alarmantes: El phishing suele jugar con la urgencia para que la víctima actúe sin reflexionar.

Cómo protegerse

Para evitar ser víctima de este tipo de fraude, los expertos en ciberseguridad recomiendan las siguientes medidas preventivas:

Utilizar contraseñas seguras y únicas para cada cuenta.
Activar la autenticación en dos pasos (2FA) en todos los servicios críticos.
Mantener actualizados los dispositivos con los últimos parches de seguridad.
Participar en simulaciones de phishing organizadas por el departamento de TI.
No responder ni hacer clic en enlaces de correos sospechosos.
Verificar cualquier comunicación sobre despidos directamente con recursos humanos a través de canales oficiales.
Informar de inmediato cualquier correo sospechoso al equipo de seguridad informática de la empresa.

El futuro del phishing: IA y deepfakes

A medida que avanza la tecnología, los ataques de phishing también evolucionan. Se prevé que los ciberdelincuentes utilicen herramientas de inteligencia artificial para crear mensajes aún más convincentes, así como audios y videos falsificados (deepfakes) para suplantar a directivos y jefes de las empresas. Por ello, estar alerta y mantener una actitud escéptica ante correos inesperados sigue siendo la mejor defensa.

“Las estafas por despido existen desde hace tiempo. Pero si siguen circulando, deben de seguir funcionando. Desconfíe siempre de todo lo que llegue a su bandeja de entrada”, concluye Gutiérrez Amaya.

*En la creación de este texto se usaron herramientas de inteligencia artificial.

DEJA UNA RESPUESTA Cancelar respuesta

SELECCIÓN DEL EDITOR

De Jorge Cuyubamba a investigadores bamba | Opinión

Investigan algas para restaurar ecosistemas de lagos de montañas peruanas

ProInnóvate convoca a 12 concursos sobre innovación y emprendimiento

NO TE PIERDAS

Incubadoras de negocios de universidades nacionales buscan soluciones innovadoras en salud, educación y comercio

Transformación digital: conoce herramientas para convertir a tu mipyme más productiva

Debuta en China la primera red inteligente 5G-Advanced a gran escala del mundo

CATEGORÍAS POPULARES

¿QUIÉNES SOMOS?

SÍGUENOS