"Usted está despedido": así funciona la peligrosa estafa con la que están realizando robos millonarios
Descubra cómo los ciberdelincuentes roban su información y vaciar su cuenta bancaria.
Por:
Cristian Serrano
Ilustración de un trabajador que ha sido despedido
Foto: Creada con la IA de Grok
Expertos en ciberseguridad han expuesto una nueva modalidad de engaño que aprovecha las emociones de las personas. El engaño se produce cuando un trabajador recibe en su correo corporativo un email en donde se indica que ha sido despedido.
La sorpresa e incertidumbre que producen ese tipo de mensajes causan que la víctima no analice la situación y que termine cayendo en una trampa diseñada por ciberdelincuentes para robar su información y vaciar su cuenta bancaria.
Debe leer: Cómo saber si su cuenta de Gmail está en peligro: Estas son las señales
#Hiperdata | Tus videos tienen pocas visitas y likes? No es tu culpa, solo necesitas la herramienta correcta. ? Si tienes un Xiaomi 14 Pro+ 5G, la IA que trae en su editor de videos puede hacer TODO por ti: elegir los mejores clips, agregar efectos, sincronizar con música viral y dejarte un video listo para romperla en redes. #Tecnología #Trucos #Hacks #Xiaomi14ProPlus #VideosVirales #TechHacks #VideoEditor #Tendencias
Este nuevo fraude, conocido como phishing de despidos, ha empezado a propagarse con rapidez. Medios europeos señalan que los criminales usan la angustia de los empleados para obtener acceso a información privada del empleado o de la empresa y así robar grandes sumas de dinero.
De hecho, especialistas en ciberseguridad han advertido que esta modalidad de estafa se perfila como una de las tácticas de fraude más peligrosas del momento.
¿Cómo funciona la estafa del despido falso?
Es importante tener presente que el phishing de despidos sigue el mismo esquema de otros ataques de suplantación de identidad, pero incorpora un elemento particular: en lugar de ofrecer falsas oportunidades de empleo, los delincuentes crean una situación para que sus víctimas crean que han sido despedidas.
Para ello, los atacantes envían correos electrónicos fraudulentos que imitan las comunicaciones enviadas por el departamento de Recursos Humanos de una empresa o de un alto directivo.
Mire además: Apps que debería borrar ya mismo del celular: podrían meterse en su cuenta bancaria
Estos mensajes incluyen las siguientes características:
- Un aviso de despido inmediato, con un tono alarmante que obliga a la víctima a reaccionar sin pensar.
- Un enlace o archivo adjunto, supuestamente con detalles para el proceso de terminación del contrato.
- Solicitudes de acceso a plataformas corporativas o bancarias, bajo el pretexto de completar trámites pendientes.
Cuando el empleado cae en la trampa y accede al enlace, entrega a los ciberdelincuentes las claves de acceso a sus apps bancarias, quienes usan esa información para robar dinero de la cuenta bancaria o infiltrarse en la red de la empresa y ejecutar otro tipo de ataque dentro de la organización.
Criminales están robando a las personas con una SIM clonada.
Creada con la IA de Grook
¿Por qué esta estafa es tan efectiva?
Los ciberdelincuentes han perfeccionado esta técnica usando la ayuda de la inteligencia artificial, para así crear mensajes que logran generar miedo y angustia en las víctimas. La amenaza de perder el empleo genera una reacción emocional inmediata, impidiendo que la víctima ponga en duda el mensaje.
Además, estos correos fraudulentos suelen estar diseñados con un alto nivel de detalle para parecer auténticos, imitando el lenguaje corporativo y utilizando logotipos y firmas oficiales. En muchos casos, los delincuentes incluso personalizan los mensajes con nombres reales de jefes o supervisores, lo que hace aún más difícil detectar la trampa.
De acuerdo con un Eset, empresa especializada en ciberseguridad, el phishing sigue siendo una de las tácticas más usadas por los cibercriminales para robar información y dinero a empresas y usuarios.
Debe saber: Una función muy popular de Android podría estar dañando su teléfono: debería desactivarla ahora mismo
Usuarios Android en riesgo de perder todo el dinero que tienen en sus cuentas bancarias por una app maliciosa.
Composición RCN Radio con la IA de Meta AI
¿Cómo detectar y evitar esta estafa?
Especialistas de Estet le explicaron a RCN Radio que existen varias técnicas que pueden ayudar a descubrir cualquier intento de engaño, además brindaron las siguientes recomendaciones:
- Revisar la dirección del remitente: pese a que el correo parezca genuino, los estafadores suelen usar dominios falsos con ligeras modificaciones. Ejemplo: go0gleft.com en lugar de google.com.
- Sospechar de mensajes con tono alarmista: correos que exigen acciones inmediatas para evitar un despido o cumplir un trámite urgente suelen ser intentos de manipulación.
- No haga clic en enlaces desconocidos: nunca descargue o ingrese a un link que viene en un correo que es sospechoso.
- Confirmar la información con Recursos Humanos: si recibe una notificación de despido inesperada, debe contactar directamente al departamento de talento humano y corroborar la situación.
Utilizar autenticación en dos pasos: activar la verificación en dos pasos en apps bancarias u otras plataformas ayuda a que evitar que terceros puedan acceder a su cuenta de ahorros pese a que hayan obtenido la contraseña de acceso.
El phishing de despidos es una de las tácticas más sofisticadas y peligrosas de los ciberdelincuentes, porque explota el miedo y la urgencia. Por ello, es clave respirar y siempre verificar la autenticidad de los emails que llegan al correo corporativo.
Fuente: Sistema Integrado Digital
Siga las noticias de RCN Radio en Whatsapp
