Los ciberdelincuentes no descansan y cada vez encuentran formas más sofisticadas para atacar a los usuarios. Uno de los modus operandi es en el que estafan a personas con el engaño de que fueron despedidos de sus trabajos.
La empresa de ciberseguridad ESET dio aviso de una estafa de phishing en la que se utiliza la amenaza de perder el empleo para captar la atención de la posible vÃctima y compartir su información personal y financiera o alentarlas a ingresar a enlaces maliciosos.
El engaño ocurre a través de un falso correo electrónico de Recursos Humanos o de una tercera parte autorizada ajena a la empresa en la que labora la vÃctima. Dicho correo puede mencionar que sus servicios ya no son necesarios, o pretender incluir detalles sobre colegas que son difÃciles de resistirse a leer. El objetivo final es persuadir a la vÃctima a que haga clic en un enlace malicioso o abra un archivo adjunto, tal vez alegando que incluye detalles sobre indemnizaciones y fechas de despido.
TIENES QUE LEER: El cibercrimen se dispara en México en 2024. Estudio reporta pérdidas de casi 300 mil millones de pesos
Una vez que haga clic o abra el archivo adjunto, es posible descubrir que se activa una instalación encubierta de malware o se pide que se introduzcan datos de acceso en una página de phishing falsa.
Con los datos de acceso al trabajo, los cibercriminales podrÃan secuestrar el correo electrónico u otras cuentas para acceder a datos y redes corporativos confidenciales con fines de robo y extorsión. En el caso que se reutilicen esos nombres de usuario en distintas cuentas, podrÃan incluso llevar a cabo campañas de relleno de credenciales para desbloquear también otros accesos.
“No es casualidad que el phishing siga siendo una de las tres principales tácticas de acceso inicial para los autores de ransomware y que haya contribuido a una cuarta parte (25%) de los ciberincidentes con motivación financiera de los últimos dos añosâ€, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo detectar estos correos falsos?
ESET emitió una serie de recomendaciones para evitar caer en las estafas por un falso despido de trabajo. El primero de ellos es prestar atención a la dirección del remitente, la cual puede ser algo completamente diferente, o podrÃa ser un intento de imitar el dominio de la empresa suplantada, utilizando errores tipográficos y otros caracteres (por ejemplo, m1crosoft.com, @microsfot.com).
Otras señales de alerta son las siguientes:
- Un saludo genérico que no se adapta al tono de una carta de despido legÃtima.
- Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir.
- Enlaces o archivos adjuntos que no se abren inmediatamente, pero que piden que se introduzcan datos de acceso.
- Lenguaje urgente, ya que los estafadores quieren que los datos se llenen rápidamente.
- Errores ortográficos, gramaticales o de otro tipo en la carta.
- En el futuro, mantenerse alerta ante los esquemas asistidos por IA en los que los estafadores podrÃan utilizar imitaciones de audio y video de personas reales.
Consejos de seguridad
Además, ESET emitió consejos adicionales para asegurarse que la gente no caiga en esas trampas, como utilizar contraseñas seguras y únicas; asegurarse de activar la autenticación de dos factores; de que todos los dispositivos personales y de trabajo estén actualizados y parcheados con regularidad.
También que, si el departamento informático lo ofrece, participar en ejercicios periódicos de simulación de phishing; en caso de recibir un mensaje sospechoso, nunca hacer clic en los enlaces incrustados; si se está preocupado, contactar con el remitente a través de otros canales, pero no respondiendo al correo electrónico ni utilizando los datos de contacto que aparecen en él.
Finalmente, ESET exhorta a informar al departamento informático de la empresa sobre cualquier mensaje sospechoso; asà como comprobar si algún compañero ha recibido el mismo mensaje.
TE PUEDE INTERESAR:
- El 69 por ciento de mujeres latinas está preocupada por su ciberseguridad, revela Kaspersky
