Pilas con la nueva estafa de despido; así operan los ciberdelincuentes

Las estafas de cualquier tipo han evolucionado con el tiempo, y los delincuentes encuentran nuevas formas de engañar a sus víctimas. Mientras que los fraudes relacionados con ofertas de empleo falsas son ampliamente conocidos, ahora surge una modalidad menos visible pero igualmente peligrosa: la estafa por despido.

La empresa de ciberseguridad ESET alerta sobre este nuevo tipo de phishing que juega con el miedo a perder el trabajo para obtener información confidencial de los empleados.

¿Cómo funciona la estafa por despido?

Este fraude comienza con un correo electrónico que aparenta ser un aviso oficial de despido. Puede provenir supuestamente del departamento de Recursos Humanos o de una entidad externa vinculada a la empresa.

El mensaje busca generar alarma en la víctima, afirmando que su contrato ha sido cancelado o que hay información crucial sobre su situación laboral.

El engaño suele incluir un enlace o archivo adjunto que, al abrirse, activa la descarga de malware o redirige a una página falsa que solicita credenciales de acceso. Una vez que los ciberdelincuentes obtienen estas credenciales, pueden acceder a correos electrónicos corporativos, datos sensibles y otros sistemas de la empresa, poniendo en riesgo información confidencial.

Algunas versiones de esta estafa incluyen:

• Correos fraudulentos con enlaces maliciosos: Un mensaje que se hace pasar por una autoridad legal, indicando que el despido está vinculado a un proceso judicial. Al hacer clic en el enlace, la víctima descarga software malicioso que puede robar datos bancarios.
• Falsos documentos de Recursos Humanos: Un correo que parece provenir del departamento de RR.HH. de la empresa e incluye un supuesto listado de empleados despedidos. Para ver los detalles, se solicita ingresar credenciales en una página que simula una plataforma corporativa.

Señales de alerta ante un intento de fraude

Para evitar caer en esta trampa, es fundamental reconocer los indicios de una posible estafa:

• Remitente sospechoso: Antes de abrir un correo, revisa cuidadosamente la dirección de envío. Puede contener errores tipográficos o nombres similares a los reales para engañar.
• Mensajes alarmistas: Los estafadores buscan generar miedo y urgencia para que la víctima actúe sin pensar. Si un mensaje presiona para tomar decisiones inmediatas, es mejor verificar su autenticidad por otros medios.
• Saludo genérico: Empresas reales personalizan sus comunicados oficiales. Si el correo usa términos vagos como "estimado empleado" , podría tratarse de una estafa.
• Errores ortográficos y gramaticales: Aunque algunos ciberdelincuentes han mejorado sus estrategias, muchos fraudes siguen incluyendo errores evidentes en la redacción.
• Solicitudes de credenciales: Ninguna empresa pedirá a sus empleados que ingresen información en enlaces externos de dudosa procedencia.

Recomendaciones para protegerse de estafas relacionadas con pishing laboral

Para evitar ser víctima de este fraude, se recomienda:

• Usar contraseñas seguras y únicas para cada cuenta.
• Habilitar la autenticación en dos pasos en todas las plataformas corporativas.
• Mantener los dispositivos actualizados con los últimos parches de seguridad.
• Participar en simulaciones de phishing organizadas por la empresa.
• No hacer clic en enlaces sospechosos ni abrir archivos adjuntos de correos inesperados.
• Verificar la autenticidad de los mensajes directamente con el departamento de RR.HH. o el equipo de seguridad informática.
• Reportar cualquier correo dudoso a la empresa para evitar que otros empleados sean engañados.

Los ciberdelincuentes siguen innovando en sus métodos, y las estafas por despido son una prueba de ello. La mejor defensa es mantenerse informado y actuar con precaución ante cualquier comunicación sospechosa. No permitas que el miedo te lleve a caer en una trampa digital.

Mira también: ¡Cuidado con las estafas en WhatsApp!