Phishing laboral:
La falsa notificación de despido que busca engañarte

¿Cómo son las estafas por despido?

 

Las estafas de despido son un tipo de phishing laboral que busca robar información personal o financiera. Usan tácticas de ingeniería social para generar urgencia y lograr que la víctima actúe sin pensar. Nada parece más urgente que un aviso de despido.

El fraude suele llegar por correo electrónico, simulando ser de RR.HH. o una entidad externa. Puede afirmar que su empleo ha terminado o incluir información falsa sobre colegas para atraer la atención. El objetivo: hacer que la víctima haga clic en un enlace malicioso o abra un archivo adjunto.

Si lo hace, puede enfrentar:

1) Instalación de malware encubierto.
2) Solicitud de credenciales en una página falsa.

Con estos datos, los atacantes pueden secuestrar cuentas, acceder a información confidencial y realizar fraudes, incluso probando esas credenciales en otros servicios.

 

¿Por qué funcionan tan bien?

 

Las estafas de cancelación son eficaces porque explotan la credulidad de los seres humanos, creando una sensación de pavor entre la víctima e inculcándole la necesidad urgente de actuar. Sería difícil encontrar a un empleado que no quisiera saber más sobre su propio despido, o detalles potencialmente artificiales de una supuesta mala conducta.

No es casualidad que el phishing siga siendo una de las tres principales tácticas de acceso inicial para los autores de ransomware y que haya contribuido a una cuarta parte (25%) de los ciberincidentes con motivación financiera de los últimos dos años.

 

In the wild

 

Se han observado varias versiones de esta estafa circulando in the wild. Entre ellas se incluyen:

1) Un correo electrónico que se hace pasar por el Servicio de Tribunales y Juzgados del Reino Unido y que supuestamente contiene un enlace a un documento de despido. Al hacer clic, se carga un sitio web falso con el logotipo de Microsoft diseñado para persuadir a la víctima de que lo abra en un dispositivo Windows. Se activa la descarga del troyano bancario Casbaneiro (también conocido como Metamorfo).

2) Un correo electrónico que supuestamente procede del departamento de recursos humanos de la víctima y que dice contener una lista de despidos y detalles sobre nuevos puestos. Al abrir el falso PDF se activa un falso formulario de inicio de sesión de DocuSign en el que se solicita a la víctima que introduzca su dirección de correo electrónico y contraseña para acceder.

 

¿Cómo detectar una estafa de despido?

 

Como ocurre con cualquier ataque de phishing laboral, hay algunas señales de advertencia que deberían parpadear en rojo si un correo de este tipo acaba en tu bandeja de entrada. Respire hondo y esté atento a indicios como:

1) Una dirección de remitente inusual que no coincide con el remitente declarado. Pasa el ratón por encima de la dirección del remitente para ver qué aparece. Puede ser algo completamente diferente, o podría ser un intento de imitar el dominio de la empresa suplantada, utilizando errores tipográficos y otros caracteres (por ejemplo, m1crosoft.com, @microsfot.com)

2) Un saludo genérico (por ejemplo, «estimado empleado/usuario»), que desde luego no es el tono que adoptaría una carta de despido legítima.

3) Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir. Suelen ser un signo revelador de un intento de phishing. Si pasa el ratón por encima del enlace y no parece correcto, razón de más para no hacer clic.

4) Enlaces o archivos adjuntos que no se abren inmediatamente, pero que te piden que introduzcas datos de acceso. Nunca lo hagas en respuesta a un mensaje no solicitado.

5) Lenguaje urgente. Los mensajes de phishing siempre intentarán precipitarle para que tome una decisión precipitada.

6) Errores ortográficos, gramaticales o de otro tipo en la carta. Cada vez son menos frecuentes a medida que los ciberdelincuentes adoptan herramientas de IA generativa para redactar sus mensajes de phishing, pero aún así merece la pena prestarles atención.

7) En el futuro, manténgase alerta ante los esquemas asistidos por IA en los que los estafadores podrían utilizar imitaciones de audio y vídeo de personas reales (como su jefe, por ejemplo) para engañarle y conseguir que facilite información corporativa confidencial.

 

Mantenerse a salvo

 

Para asegurarte de que no caes en la trampa de las estafas por despido, conocé las señales de advertencia enumeradas anteriormente. Tené también en cuenta lo siguiente:

1) Utilizá contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas.

2) Activá la autenticación de dos factores (2FA) para una capa adicional de seguridad en el acceso.

3) Revisá que todos tus dispositivos personales y de trabajo estén actualizados y parcheados con regularidad.

4) Si su departamento informático se lo ofrece, participá en ejercicios periódicos de simulación de phishing para saber a qué debe prestar atención.

5) Si recibís un mensaje sospechoso, nunca haga clic en los enlaces incrustados ni abra el archivo adjunto.

6) Si estás preocupado, ponete en contacto con el remitente a través de otros canales, pero no respondiendo al correo electrónico ni utilizando los datos de contacto que aparecen en él.

7) Informá al departamento informático de tu empresa de cualquier mensaje sospechoso.

8) Comprobá si algún compañero ha recibido el mismo mensaje.

Las estafas por despido existen desde hace tiempo. Pero si siguen circulando, deben de seguir funcionando. Desconfiá siempre de todo lo que llegue a tu bandeja de entrada.

 

Podés leer el artículo completo en el siguiente enlace:

IA: Cómo el envenenamiento de datos puede convertirla en poco confiable