1 de marzo de 2025
rrhhdigital

No, no te han despedido: estafas de phishing suplantan a Recursos Humanos

Teletrabajo y ciberdelincuencia: descubre las estafas online más comunes y consejos para evitar posibles fraudes

Los fraudes relacionados con ofertas de empleo han sido una constante en el panorama de las ciberamenazas, aprovechando la necesidad de trabajo para obtener información sensible de sus víctimas. Sin embargo, una variante menos conocida de este tipo de estafas está ganando terreno: los fraudes de despido laboral. En lugar de atraer a las víctimas con promesas de empleo, estos ataques se basan en la amenaza de una supuesta terminación del contrato para manipular emocionalmente a los trabajadores y hacer que actúen precipitadamente.

«Los fraudes de despido laboral explotan una de las emociones más primarias en el ámbito profesional: el temor a perder el empleo. Este tipo de engaño se basa en tácticas de ingeniería social diseñadas para inducir una reacción impulsiva y evitar que la víctima se detenga a verificar la legitimidad del mensaje», señala Josep Albors, director de investigación y concienciación de ESET España«La efectividad de estos ataques se ve reflejada en su uso recurrente. De hecho, el phishing sigue siendo una de las tres principales vías de acceso inicial para ataques de ransomware y ha sido responsable de cerca del 25% de los incidentes de cibercrimen con motivaciones financieras en los últimos dos años».  

Cómo funcionan los fraudes de despido laboral

Estos ataques suelen materializarse en forma de correos electrónicos fraudulentos que simulan ser comunicaciones oficiales del departamento de recursos humanos o de entidades externas con supuesta autoridad. En los mensajes, se informa a la víctima que su relación laboral ha sido terminada, ofreciendo enlaces o archivos adjuntos que, en teoría, contienen detalles sobre indemnizaciones o razones del despido.

Al interactuar con estos enlaces o archivos adjuntos, las víctimas pueden enfrentarse a riesgos significativos, como la descarga de malware en su dispositivo o el robo de credenciales mediante páginas falsas de inicio de sesión. Con las credenciales comprometidas, los atacantes pueden obtener acceso a datos corporativos sensibles, secuestrar cuentas de correo electrónico o incluso realizar ataques a gran escala dentro de la organización afectada.

Cómo identificar un fraude de despido laboral

Como en cualquier ataque de phishing, hay señales de advertencia que pueden ayudar a detectar estos intentos de fraude. Estas son las seis principales según ESET, compañía líder en ciberseguridad:

  1. Dirección de correo sospechosa: Verifica que el remitente sea legítimo. Pasa el cursor sobre la dirección del remitente para ver si coincide con el dominio oficial de la empresa.
  2. Saludo genérico: Expresiones como «Estimado empleado» pueden ser una señal de alerta, ya que una comunicación legítima de recursos humanos suele dirigirse a la persona por su nombre.
  3. Urgencia en el mensaje: Si el correo incita a actuar de inmediato sin dar tiempo a verificar la información, podría tratarse de un intento de estafa.
  4. Errores ortográficos o gramaticales: Aunque cada vez menos frecuentes debido al uso de inteligencia artificial por parte de los ciberdelincuentes, siguen siendo un indicio común de fraude.
  5. Enlaces o archivos adjuntos sospechosos: Nunca hagas clic en un enlace o abras un archivo adjunto si no estás seguro de su origen. Puedes verificar los enlaces pasando el cursor sobre ellos antes de hacer clic.
  6. Solicitudes de credenciales: Ninguna empresa legítima pedirá que ingreses tu usuario y contraseña en un formulario a través de un correo no solicitado.

Medidas de protección ante estos ataques

Para minimizar el riesgo de caer en este tipo de estafas, ESET recomienda:

  • Usar contraseñas seguras y únicas para cada cuenta, almacenadas en un gestor de contraseñas.
  • Activar la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad.
  • Mantener dispositivos y software actualizados con los últimos parches de seguridad.
  • Participar en simulaciones de phishing si la empresa ofrece este tipo de formación.
  • No hacer clic en enlaces ni abrir archivos adjuntos de correos sospechosos.
  • Verificar directamente con el departamento de recursos humanos cualquier comunicación relacionada con despidos, pero utilizando canales oficiales y no respondiendo al correo recibido.
  • Reportar correos sospechosos al equipo de TI de la empresa.
Etiquetas
16 Premio Literario activy actua AEDRH aturnos augusta abogados awards of happiness betterfly bros group cigna healthcare Cobee COE coffee break Congreso de Compensación endalia Equipo Humano Expertos EY Gi Group Holding gira randstad Grupo Nortempo grupo spec HRIS24 hr news HR Startup Competition ISDI itequia Las Caras de la Noticia Personio pluxee Portada premio literario Premios de Compensación Laboral Premios Salud y Empresa randstad salud y empresa Sanitas savia salud digital mapfre sbc24 The Adecco Group Touch in Touch united heroes vip district viterbit Wellwo

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Banner Coffee Break RRHHDigital
Los lectores opinan

¿Qué es más importante para destacar en un proceso de selección en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

© Copyright 2024 RRHHDigital

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital
🔎 HEMEROTECA
🇪🇸 RRHHDigital España
🇲🇽 RRHHDigital México
🌐 RRHHDigital Centroamérica