Es habitual encontrarse fraudes que están relacionados con ofertas de empleo, fraudes que aprovechan la necesidad de trabajo para obtener información de las víctimas. Pero dentro de este tipo de amenazas, nos encontramos otros menos conocidas, pero que están ganando terreno. Son los fraudes relacionados con los despidos laborales. En este caso, en vez de tratarse de mensajes relacionados con ofertas de trabajo, la información está enfocada a amenazas de una supuesta terminación del contrato, lo que hace que los usuarios suelan actuar de forma precipitada.
“Los fraudes de despido laboral explotan una de las emociones más primarias en el ámbito profesional: el temor a perder el empleo. Este tipo de engaño se basa en tácticas de ingeniería social diseñadas para inducir una reacción impulsiva y evitar que la víctima se detenga a verificar la legitimidad del mensaje”, señala Josep Albors, director de investigación y concienciación de ESET España. “La efectividad de estos ataques se ve reflejada en su uso recurrente. De hecho, el phishing sigue siendo una de las tres principales vías de acceso inicial para ataques de ransomware y ha sido responsable de cerca del 25% de los incidentes de cibercrimen con motivaciones financieras en los últimos dos años”.
Cómo funcionan los fraudes de despido laboral
Estos ataques suelen materializarse en forma de correos electrónicos fraudulentos que simulan ser comunicaciones oficiales del departamento de recursos humanos o de entidades externas con supuesta autoridad. En los mensajes, se informa a la víctima que su relación laboral ha sido terminada, ofreciendo enlaces o archivos adjuntos que, en teoría, contienen detalles sobre indemnizaciones o razones del despido.
Al interactuar con estos enlaces o archivos adjuntos, las víctimas pueden enfrentarse a riesgos significativos, como la descarga de malware en su dispositivo o el robo de credenciales mediante páginas falsas de inicio de sesión. Con las credenciales comprometidas, los atacantes pueden obtener acceso a datos corporativos sensibles, secuestrar cuentas de correo electrónico o incluso realizar ataques a gran escala dentro de la organización afectada.
Cómo identificar un fraude de despido laboral
Como en cualquier ataque de phishing, hay señales de advertencia que pueden ayudar a detectar estos intentos de fraude. Estas son las seis principales según ESET, compañía líder en ciberseguridad:
- Dirección de correo sospechosa: Verifica que el remitente sea legítimo. Pasa el cursor sobre la dirección del remitente para ver si coincide con el dominio oficial de la empresa.
- Saludo genérico: Expresiones como “Estimado empleado” pueden ser una señal de alerta, ya que una comunicación legítima de recursos humanos suele dirigirse a la persona por su nombre.
- Urgencia en el mensaje: Si el correo incita a actuar de inmediato sin dar tiempo a verificar la información, podría tratarse de un intento de estafa.
- Errores ortográficos o gramaticales: Aunque cada vez menos frecuentes debido al uso de inteligencia artificial por parte de los ciberdelincuentes, siguen siendo un indicio común de fraude.
- Enlaces o archivos adjuntos sospechosos: Nunca hagas clic en un enlace o abras un archivo adjunto si no estás seguro de su origen. Puedes verificar los enlaces pasando el cursor sobre ellos antes de hacer clic.
- Solicitudes de credenciales: Ninguna empresa legítima pedirá que ingreses tu usuario y contraseña en un formulario a través de un correo no solicitado.
Medidas de protección ante estos ataques
Para minimizar el riesgo de caer en este tipo de estafas, ESET recomienda:
- Usar contraseñas seguras y únicas para cada cuenta, almacenadas en un gestor de contraseñas.
- Activar la autenticación en dos pasos (2FA) para añadir una capa extra de seguridad.
- Mantener dispositivos y software actualizados con los últimos parches de seguridad.
- Participar en simulaciones de phishing si la empresa ofrece este tipo de formación.
- No hacer clic en enlaces ni abrir archivos adjuntos de correos sospechosos.
- Verificar directamente con el departamento de recursos humanos cualquier comunicación relacionada con despidos, pero utilizando canales oficiales y no respondiendo al correo recibido.
- Reportar correos sospechosos al equipo de TI de la empresa.
