• Importancia: 4 - Alta

Recursos afectados: 

Cualquier empleado que pertenezca al departamento de recursos humanos o quien esté encargado de gestionar las nóminas de los empleados de la organización.

Descripción: 

Desde el servicio de respuesta a incidentes de INCIBE-CERT, se está detectando un número creciente de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. La nueva cuenta es propiedad de los ciberdelincuentes que de este modo recibirán el ingreso mensual del empleado.

Esta técnica es conocida como email spoofing y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquating. Por ejemplo, si las direcciones de correo de la empresa son del tipo nombreempleado.apellido@miempresa.es los delincuentes podrían utilizar una dirección como nombreempleado.apellido@mimpresa.es. El receptor del correo podría no percatarse de la diferencia en el dominio debido a su parecido.

Solución

Los ciberdelincuentes cada vez usan técnicas más depuradas que dificultan que podamos distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como por ejemplo los correos electrónicos de la plantilla, pasando desapercibidos y así poder llevar a cabo estafas de este tipo.

Es importante que ante la mínima duda analicemos detenidamente el correo tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección es necesario:

  • tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
  • instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
  • desactivar la vista de correos en html en las cuentas críticas.

Fuente: INCIBE (Instituto Nacional de Ciberseguridad)