• Quiénes Somos
  • Contacto
  • Directorio del Maule
Miércoles, Julio 9, 2025
El Maule Informa
No Result
View All Result
  • Portada
  • Noticias Regionales
  • Nacional
  • Policía y Tribunales
  • Política
  • Economía
  • Opinión
  • Crónicas Maulinas
  • Más
    • Cartas al director
    • Agricultura
    • Tecnología
    • Cultura
    • Educación
    • Deportes
    • Coronavirus
    • Defunciones
  • Portada
  • Noticias Regionales
  • Nacional
  • Policía y Tribunales
  • Política
  • Economía
  • Opinión
  • Crónicas Maulinas
  • Más
    • Cartas al director
    • Agricultura
    • Tecnología
    • Cultura
    • Educación
    • Deportes
    • Coronavirus
    • Defunciones
No Result
View All Result
El Maule Informa
No Result
View All Result
Home Economía

Cuidado con la estafa que usa falsos despidos para robar datos

por Redacción El Maule Informa
03/03/2025
en Destacados, Economía
Cuidado con la estafa que usa falsos despidos para robar datos
4
SHARES
39
VIEWS
Compartir en FacebookCompartir en TwitterWhatsapp

 Las estafas de empleo y trabajo remoto son muy populares entre ciberdelincuentes, estas suelen ofrecer increíbles oportunidades de trabajo o empleo temporal, aunque lo único que les interesa es obtener la información personal y financiera de sus víctimas. En este caso,  ESET, compañía líder en detección proactiva de amenazas, advierte sobre un nuevo engaño, menos conocido, que es la estafa por despido. En este caso, se utiliza la amenaza de perder el empleo, en lugar del señuelo de conseguir uno nuevo, para captar la atención de la posible víctima.

“Las estafas de despido son un tipo de ataque de phishing diseñado para que sus víctimas compartan su información personal y financiera, o alentarlas a hacer clic mediante un enlace malicioso que podría desencadenar en la descarga de malware. Las tácticas de ingeniería social utilizadas en el phishing pretenden crear una sensación de urgencia en la víctima, para que actúe sin pensárselo antes, y la excusa puntual es un aviso de despedido”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.



El engaño puede llegar en forma de correo electrónico de RR.HH. o de una tercera parte autorizada ajena a la empresa. El correo puede mencionar que sus servicios ya no son necesarios, o pretender incluir detalles sobre colegas que son difíciles de resistirse a leer. El objetivo final es persuadir a la víctima a que haga clic en un enlace malicioso o abra un archivo adjunto, tal vez alegando que incluye detalles sobre indemnizaciones y fechas de despido.

TAMBIÉN TE PODRÍA INTERESAR

El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular

El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular

08/07/2025
MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina

MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina

08/07/2025

Una vez que haga clic o abra el archivo adjunto, es posible descubrir que se activa una instalación encubierta de malware o se pide que se introduzcan datos de acceso en una página de phishing falsa. Con los datos de acceso al trabajo, los cibercriminales podrían secuestrar el correo electrónico u otras cuentas para acceder a datos y redes corporativas confidenciales con fines de robo y extorsión. En el caso que se reutilicen esos nombres de usuario en distintas cuentas, podrían incluso llevar a cabo campañas de relleno de credenciales para desbloquear también otros accesos.

“Las estafas de cancelación son eficaces porque explotan la credulidad de las personas, creando una sensación de miedo en la víctima e inculcándole la necesidad urgente de actuar. Sería difícil encontrar a un empleado que no quisiera saber más sobre su propio despido, o detalles potencialmente artificiales de una supuesta mala conducta. No es casualidad que el phishing siga siendo una de las tres principales tácticas de acceso inicial para los autores de ransomware y que haya contribuido a una cuarta parte (25%) de los ciberincidentes con motivación financiera de los últimos dos años”, agrega Gutierrez Amaya de ESET.

Entre las distintas versiones de este tipo de estafa se incluyen:

  • Un correo electrónico que se hace pasar por el Servicio de Tribunales y Juzgados del Reino Unido y que supuestamente contiene un enlace a un documento de despido. Al hacer clic, se carga un sitio web falso con el logotipo de Microsoft diseñado para persuadir a la víctima de que lo abra en un dispositivo Windows. Se activa la descarga del troyano bancario Casbaneiro (también conocido como Metamorfo).

  • Un correo electrónico que supuestamente procede del departamento de recursos humanos de la víctima y que dice contener una lista de despidos y detalles sobre nuevos puestos. Al abrir el falso PDF se activa un falso formulario de inicio de sesión de DocuSign en el que se solicita a la víctima que introduzca su dirección de correo electrónico y contraseña para acceder.

Como ocurre con cualquier ataque de phishing, hay algunas señales de advertencia que deberían llamar la atención si se recibe este tipo de correos en la bandeja de entrada:

  • Una dirección de remitente inusual que no coincide con el remitente declarado. Pasar el por encima de la dirección del remitente para ver qué aparece. Puede ser algo completamente diferente, o podría ser un intento de imitar el dominio de la empresa suplantada, utilizando errores tipográficos y otros caracteres (por ejemplo, m1crosoft.com, @microsfot.com)

  • Un saludo genérico (por ejemplo, “estimado empleado/usuario”), que no es el tono que adoptaría una carta de despido legítima.

  • Enlaces incrustados en el correo electrónico o archivos adjuntos para abrir. Suelen ser un signo revelador de un intento de phishing. Si se pasa el pulsor por encima del enlace y no parece correcto, razón de más para no hacer clic.

  • Enlaces o archivos adjuntos que no se abren inmediatamente, pero que piden que se introduzcan datos de acceso. Nunca responder a un mensaje de este tipo que no haya sido solicitado.

  • Lenguaje urgente. Los mensajes de phishing suelen intentar precipitar a quien lo recibe para que tome una decisión precipitada.

  • Errores ortográficos, gramaticales o de otro tipo en la carta. Cada vez son menos frecuentes a medida que los ciberdelincuentes adoptan herramientas de IA generativa para redactar sus mensajes de phishing, pero aun así vale la pena prestarles atención.

  • En el futuro, mantenerse alerta ante los esquemas asistidos por IA en los que los estafadores podrían utilizar imitaciones de audio y vídeo de personas reales (como un jefe, por ejemplo) para engañar y conseguir que facilite información corporativa confidencial.

 

Para asegurarse de que no caer en la trampa de las estafas por despido, ESET comparte distintas señales de advertencia:

  • Utilizar contraseñas seguras y únicas para cada cuenta, preferiblemente almacenadas en un gestor de contraseñas

  • Asegurarse de activar la autenticación de dos factores (2FA) para una capa adicional de seguridad en el acceso

  • Asegurarse de que todos los dispositivos personales y de trabajo estén actualizados y parcheados con regularidad

  • Si el departamento informático se lo ofrece, participar en ejercicios periódicos de simulación de phishing para saber a qué se debe prestar atención

  • Si se recibe un mensaje sospechoso, nunca hacer clic en los enlaces incrustados ni abrir el archivo adjunto

  • Si se está preocupado, ponerse en contacto con el remitente a través de otros canales, pero no respondiendo al correo electrónico ni utilizando los datos de contacto que aparecen en él

  • Informar al departamento informático de la empresa de cualquier mensaje sospechoso

  • Comprobar si algún compañero ha recibido el mismo mensaje

 

“Las estafas por despido existen desde hace tiempo. Pero si siguen circulando, deben de seguir funcionando. Desconfíe siempre de todo lo que llegue a su bandeja de entrada”, concluye el investigador de ESET.

Share2Tweet1Send
Previous Post

Alto flujo migratorio en Paso Pehuenche por fin de semana largo en Argentina

Next Post

¡Prepárate para la vuelta a clases! Artículos esenciales que no pueden faltar

Artículos Relacionados

El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular

El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular

08/07/2025
MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina

MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina

08/07/2025
IA sin propósito: el error más común que frena la transformación digital en Chile

IA sin propósito: el error más común que frena la transformación digital en Chile

08/07/2025
Alcalde de Zapallar y presidente de ACHM visitó Curicó para abordar desafíos del municipalismo

Alcalde de Zapallar y presidente de ACHM visitó Curicó para abordar desafíos del municipalismo

08/07/2025
Next Post
¡Prepárate para la vuelta a clases! Artículos esenciales que no pueden faltar

¡Prepárate para la vuelta a clases! Artículos esenciales que no pueden faltar

Agregar un comentario Cancelar respuesta

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Lo Último

El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular

El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular

08/07/2025
Se inició la expropiación de terrenos de la ex Colonia Dignidad para convertirlos en sitio de memoria

Se inició la expropiación de terrenos de la ex Colonia Dignidad para convertirlos en sitio de memoria

08/07/2025
MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina

MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina

08/07/2025
IA sin propósito: el error más común que frena la transformación digital en Chile

IA sin propósito: el error más común que frena la transformación digital en Chile

08/07/2025
Alcalde de Zapallar y presidente de ACHM visitó Curicó para abordar desafíos del municipalismo

Alcalde de Zapallar y presidente de ACHM visitó Curicó para abordar desafíos del municipalismo

08/07/2025
5 ataques comunes a dispositivos hogareños conectados a internet

5 ataques comunes a dispositivos hogareños conectados a internet

08/07/2025

Nosotros

El Maule Informa es un medio de comunicación independiente, pluralista e inclusivo que busca el desarrollo de la Región del Maule de la cual forma parte y se identifica plenamente.

Síguenos

Categorías

  • Agricultura
  • Cartas al director
  • Coronavirus
  • Crónicas Maulinas
  • Cultura
  • Defunciones
  • Deportes
  • Destacados
  • Economía
  • Educación
  • Internacional
  • Nacional
  • Noticias Regionales
  • Opinión
  • Policía y Tribunales
  • Política
  • Salud
  • Tecnología
  • Varios

Recientes

  • El invierno incrementa el riesgo de infarto en Chile: expertos advierten sobre el impacto del frío en la salud cardiovascular
  • Se inició la expropiación de terrenos de la ex Colonia Dignidad para convertirlos en sitio de memoria
  • MINSAL informa Alerta Alimentaria por Listeria en paté de jamón marca Doña Marcelina
  • IA sin propósito: el error más común que frena la transformación digital en Chile

El Maule Informa © 2024 - Diseño y Desarrollo Web Maperz.cl

No Result
View All Result
  • Portada
  • Noticias Regionales
  • Nacional
  • Internacional
  • Política
  • Economía
  • Crónicas Maulinas
  • Agricultura
  • Cartas al director
  • Coronavirus
  • Deportes
  • Opinión
  • Tecnología
  • Cultura
  • Educación

El Maule Informa © 2024 - Diseño y Desarrollo Web Maperz.cl

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In