Imagen de la noticia

Redacción. El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital, ha alertado de un incremento de los casos de fraude de RRHH.

Este fraude consiste en una suplantación de la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio en sus datos bancarios para recibir su nómina. La nueva cuenta corriente es propiedad de los ciberdelincuentes, que, de este modo, recibirán el ingreso mensual del empleado.

Esta técnica, conocida como email spoofing, se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating.

Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@miempresa.es los delincuentes podrían utilizar una dirección como nombreempleado.apellido@mimpresa.es. El receptor del correo podría no darse cuenta de la diferencia en el dominio debido a su parecido.

Según destacan desde el INCIBE, los ciberdelincuentes usan cada vez técnicas más depuradas que hacen más difícil distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como, por ejemplo, los correos electrónicos de la plantilla, pasando desapercibidos para poder llevar a cabo estafas de este tipo.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.