Alerta por phishing: cibercriminales suplantan a Recursos Humanos para robar datos

La empresa Kaspersky advirtió sobre una sofisticada campaña de phishing dirigido que suplanta a departamentos de Recursos Humanos para obtener credenciales corporativas.

Los correos incluyen archivos adjuntos maliciosos que aparentan ser manuales de políticas internas, con diseños personalizados que incorporan el nombre del destinatario para generar confianza.

El cuerpo del correo es en realidad una imagen, lo que le permite evadir filtros tradicionales de seguridad. Además, incluye una falsa insignia de “remitente verificado” y menciona actualizaciones en beneficios y protocolos de trabajo remoto.

Al abrir el archivo adjunto, el usuario encuentra un código QR que redirige a una página fraudulenta donde se solicitan sus datos de acceso.

Según Kaspersky, esta técnica representa una evolución preocupante, ya que automatiza la creación de contenido individualizado, facilitando la masificación del ataque y aumentando su efectividad. Un estudio reciente de la firma revela que el 20% de los latinoamericanos no distingue un correo falso, lo que eleva el riesgo para las organizaciones de la región.

Para protegerse, se recomienda educar al personal en detección de señales de phishing, implementar filtros avanzados en servidores de correo y reforzar la seguridad en todos los dispositivos conectados. La prevención sigue siendo clave frente a un cibercrimen que no deja de profesionalizarse.