Las estafas relacionadas con ofertas de trabajo y empleo remoto son extremadamente comunes entre los ciberdelincuentes. Estas fraudes suelen presentar tentadoras oportunidades de empleo temporal con el único objetivo de robar información personal y financiera de las víctimas. En este contexto, ESET, líder en la detección proactiva de amenazas, alerta sobre un nuevo tipo de engaño menos conocido: la estafa de despido. En este caso, se emplea la amenaza de perder el empleo como gancho para atraer la atención de la víctima potencial.
“Las estafas por despido son un tipo de ataque de phishing que busca que sus víctimas compartan información personal y financiera, o que hagan clic en enlaces maliciosos que pueden resultar en la descarga de malware. Las tácticas de ingeniería social utilizadas en el phishing buscan generar una sensación de urgencia para que la víctima actúe sin reflexionar, usando como pretexto un aviso de despido”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Este engaño puede manifestarse como un correo electrónico proveniente de recursos humanos o de algún tercero supuestamente autorizado. El mensaje puede señalar que sus servicios ya no son requeridos o intentar incluir detalles sobre compañeros que resultan irresistibles de leer. El objetivo es convencer a la víctima para que haga clic en un enlace malicioso o abra un archivo adjunto, bajo el pretexto de que contiene información sobre indemnizaciones y fechas de despido.
Al hacer clic o abrir el archivo, puede llevar a la activación de una instalación encubierta de malware o podría solicitar que se ingresen datos de acceso en una página de phishing falsa. Con las credenciales laborales, los ciberdelincuentes pueden secuestrar correos electrónicos u otras cuentas para acceder a información y redes corporativas confidenciales con fines de robo y extorsión. Si se reutilizan esos nombres de usuario, podrían hasta realizar campañas de relleno de credenciales para obtener acceso a otras cuentas.
“Las estafas de despido son efectivas porque explotan la credulidad de las personas, generando miedo y una sensación urgente de acción. Es difícil encontrar un empleado que no desee más información sobre su propio despido o sobre supuestos incidentes de mala conducta. No es sorprendente que el phishing siga siendo una de las principales tácticas de acceso inicial para los atacantes de ransomware, y que haya contribuido a alrededor del 25% de los ciberincidentes con motivaciones financieras en los últimos dos años”, añade Gutiérrez Amaya.
Existen diversas variantes de este tipo de estafa, incluyendo:
-
Un correo electrónico que finge ser del Servicio de Tribunales y Juzgados del Reino Unido, indicando que contiene un enlace a un documento de despido. Al hacer clic, se cargará un sitio web falso que imita a Microsoft, diseñado para convencer a la víctima de abrirlo en un dispositivo Windows, lo que activa la descarga del troyano bancario Casbaneiro (también conocido como Metamorfo).
-
Un correo electrónico que supuestamente proviene del departamento de recursos humanos de la víctima y menciona una lista de despidos y detalles sobre nuevos puestos disponibles. Al abrir el PDF falso, se activa un formulario de inicio de sesión de DocuSign donde se solicita a la víctima sus datos de correo y contraseña.
Como en cualquier ataque de phishing, hay señales de advertencia que se deben considerar al recibir correos de este tipo en la bandeja de entrada:
-
Una dirección de remitente inusual que no coincide con la que se declara. Es recomendable pasar el cursor sobre la dirección para verificar si parece correcta. Podría ser completamente diferente o un intento de imitar el dominio de la empresa con errores tipográficos (por ejemplo, m1crosoft.com, @microsfot.com).
-
Un saludo genérico (como “Estimado empleado/usuario”), que no sería el tono utilizado en una comunicación auténtica de despido.
-
Enlaces o archivos adjuntos en el correo. Esto es a menudo un indicativo de un intento de phishing. Si al pasar el cursor sobre el enlace no parece seguro, no se debe hacer clic.
-
Enlaces o archivos adjuntos que no se abren inmediatamente, pero que piden datos de acceso. Nunca respondas a un mensaje no solicitado.
-
Lenguaje urgente. Los mensajes de phishing suelen intentar apresurar a los destinatarios para que tomen decisiones rápidas.
-
Errores ortográficos, gramaticales o similares en la carta. Aunque son menos comunes ahora que los ciberdelincuentes utilizan herramientas de IA para redactar, es importante prestar atención a estos detalles.
-
En el futuro, es crucial estar alerta ante los esquemas asistidos por IA, donde los estafadores podrían usar reproducciones de audio y video de personas reales (como un jefe) para manipular a las víctimas y extraer información confidencial.
Para evitar caer en la trampa de las estafas por despido, ESET comparte varias señales de advertencia:
-
Utilizar contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas.
-
Activar la autenticación de dos factores (2FA) para añadir una capa extra de seguridad al acceso.
-
Mantener todos los dispositivos personales y de trabajo actualizados y parchados regularmente.
-
Si es ofrecido por el departamento informático, participar en ejercicios periódicos de simulación de phishing para aprender sobre las señales de alerta.
-
Si recibes un mensaje sospechoso, nunca hagas clic en enlaces ni abras archivos adjuntos.
-
Si tienes dudas, contacta al remitente por otros medios, evitando responder al correo o usar los datos de contacto que aparecen en él.
-
Reporta cualquier mensaje sospechoso al departamento de TI de tu empresa.
-
Verifica si algún compañero ha recibido el mismo mensaje.
“Las estafas por despido han existido durante mucho tiempo. Si aún siguen ocurriendo, es porque tienen éxito. Mantén siempre una actitud escéptica ante lo que llegue a tu bandeja de entrada”, concluye el investigador de ESET.
The post Cuidado con el phishing laboral: la estafa que usa falsos despidos para robar datos appeared first on Osorno en la Red.
Con Información de osornoenlared.cl