Los ciberdelincuentes llevan años utilizando falsas ofertas de trabajo como anzuelo para cometer estafas, obtener datos personales o bancarios, o incluso instalar malware en dispositivos.
Sin embargo, últimamente han ideado una nueva estrategia en la que, en lugar de atraer a los usuarios con oportunidades laborales muy atractivas, explotan el miedo de cualquier empleado a perder su puesto de trabajo. La compañía de ciberseguridad ESET ha alertado sobre el preocupante incremento de estos ataques a través de un comunicado, donde señala que suelen difundirse a través de campañas de phishing y ponen en riesgo datos personales y financieros.
Según advierte ESET, estos ataques se basan en la amenaza de una supuesta terminación del contrato para manipular emocionalmente a los trabajadores y hacer que actúen precipitadamente.
"Los fraudes de despido laboral explotan una de las emociones más primarias en el ámbito profesional: el temor a perder el empleo. Este tipo de engaño se basa en tácticas de ingeniería social diseñadas para inducir una reacción impulsiva y evitar que la víctima se detenga a verificar la legitimidad del mensaje", indica Josep Albors, director de investigación y concienciación de ESET España.
"La efectividad de estos ataques se ve reflejada en su uso recurrente. De hecho, el phishing sigue siendo una de las tres principales vías de acceso inicial para ataques de ransomware y ha sido responsable de cerca del 25% de los incidentes de cibercrimen con motivaciones financieras en los últimos dos años", agrega.
Cómo funcionan los ataques de despido laboral
Como avisa ESET, estos ataques suelen materializarse a través de correos de phishing que simulan ser comunicaciones oficiales de departamentos de Recursos Humanos o de entidades externas con presunta autoridad. En los mensajes, se informa a los destinatarios de la supuesta finalización de su contrato laboral, instándoles a acceder a enlaces o archivos adjuntos que, en teoría, contienen detalles sobre indemnizaciones o razones del despido.
"Al interactuar con estos enlaces o archivos adjuntos, las víctimas pueden enfrentarse a riesgos significativos, como la descarga de malware en su dispositivo o el robo de credenciales mediante páginas falsas de inicio de sesión. Con las credenciales comprometidas, los atacantes pueden obtener acceso a datos corporativos sensibles, secuestrar cuentas de correo electrónico o incluso realizar ataques a gran escala dentro de la organización afectada", subraya la compañía de ciberseguridad.
Señales para identificar los fraudes de despido laboral
Como en cualquier campaña de phishing, existen ciertas señales que pueden ayudar a detectar estos ataques. Según ESET, estos son los seis indicios más comunes a los que hay que prestar especial atención:
- Remitente sospechoso: Verifica la legitimidad de la dirección del remitente pasando el cursor sobre ella para ver si coincide con el dominio oficial de la empresa.
- Saludo genérico: Los correos que comienzan con expresiones como "Estimado empleado" pueden ser una señal de alerta, ya que los departamentos de recursos humanos suelen dirigirse a las personas por su nombre.
- Urgencia en el mensaje: Los ciberdelincuentes suelen incitar a actuar de inmediato sin dar tiempo a comprobar la veracidad de la información.
- Errores ortográficos o gramaticales: Aunque cada vez son menos frecuentes debido al uso de inteligencia artificial por parte de la ciberdelincuencia, siguen siendo habituales en correos fraudulentos.
- Enlaces o archivos adjuntos sospechosos: Nunca pulses sobre un enlace o abras un archivo sin estar seguro de su origen. En esta línea, se recomienda pasar el cursor sobre los enlaces para comprobar su destino real.
- Solicitudes de credenciales: Ninguna empresa legítima pedirá ingresar el nombre de usuario y la contraseña en un formulario a través de un correo no solicitado.
Cómo protegerse frente a estos ciberataques
Finalmente, ESET aconseja aplicar las siguientes medidas de protección para reducir el riesgo de ser víctima de este tipo de ataques:
- Utilizar contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas.
- Activar la autenticación en dos pasos (2FA) para añadir una capa adicional de protección.
- Mantener actualizados los dispositivos y el software con los últimos parches de seguridad.
- No hacer clic en enlaces ni abrir archivos adjuntos de correos electrónicos sospechosos.
- Confirmar cualquier comunicación sobre despidos directamente con Recursos Humanos a través de canales oficiales.
- Participar en simulaciones de phishing si la empresa ofrece este tipo de formación y reportar los correos fraudulentos al equipo de TI.