Tecnología

La suplantación de identidad que te puede dejar sin nómina

Esta suplantación de la identidad de los trabajadores puede hacer que tu nómina acabe una cuenta bancaria que no sea la tuya

La suplantación de identidad que te puede dejar sin nómina
EL phishing llega también a las empresas - Cordon Press

Los estafadores son muy astutos, y si hay algo que nunca dejan de hacer es maquinar nuevas formas de conseguir dinero de forma ilícita. Es por eso que los ciberdelincuentes intentan hacerse con el salario del empleado con técnicas de phishing, como esta nueva tendencia que suplanta la identidad del empleado para engañar a recursos humanos diciendo que han cambiado de número de cuenta para que le ingresen el dinero en esa nueva.

''Actualización de mis datos bancarios para la nómina''

El asunto que están utilizando como cabecera del correo electrónico es ''actualización de mis datos bancarios para la nómina''. Se dirigen al departamento de recursos humanos de las empresas haciéndose pasar por la víctima e informando de un reciente cambio de cuenta bancaria. Con una naturalidad despampanante, el correo electrónico pregunta como actualizar los datos bancarios y preguntando dónde enviar el número de IBAN que supuestamente es nuevo. Para darle más realismo aún, los suplantadores firman con el nombre del empleado y el cargo.

Pero, ¿cómo obtienen estos datos tan personales? Pues a través de algo que utilizamos a diario y que no nos damos cuenta que también puede ser utilizado para hacer el mal, como perfiles profesionales en LinekedIn o incluso otras redes sociales privadas. Eso sí, el correo si se está atento puede resultar extraño, ya que a pesar de que tiene el nombre y apellido de la víctima, el dominio es desconocido y ajeno a la compañía, lo que puede hacer saltar las alarmas. Este detalle, además de alertar al personal de Recursos Humanos, también puede que el software de mensajería en la mayoría de los casos advierta sobre la procedencia externa.

El Spear phishing, la última moda de los estafadores

El objetivo de los ciberdelincuentes no es otro que obtener datos sensibles que le permitan entrar en las cuentas bancarias de la víctima. Tal y como informa el Gobierno de España en su Guía de Ciberataques señalan que este tipo de intentos de estafa suelen eludir a sienta urgencia para que el usuario no realice una revisión a fondo de la información y caiga prácticamente por despiste. Esta práctica tiene diferentes modalidades:

  • Phishing: Un tipo de ciberataque en el que los delincuentes se hacen pasar por una entidad legítima (como un banco, una red social o una empresa) para engañar a las víctimas y robarles información confidencial, como contraseñas, números de tarjeta de crédito o datos bancarios, usando como canal el email, Whatsapp o redes sociales.
  • Smishing: Tiene el mismo propósito, pero se realiza por sms
  • Vishing: La estafa en este caso se intenta realizar mediante llamada telefónica
  • Spear Phishing: Es un tipo de ataque cibernético que se dirige a una persona u organización específica para engañarla y obtener información confidencial, instalar malware o robar dinero