Suplantación de identidad para cobrar la nómina

Incibe advierte de este timo realizado con la técnica de 'email spoofing' con el que se suplanta la identidad de los trabajadores de las empresas

Ical
02/08/2019
 Actualizado a 18/09/2019
Imagen de archivo del edificio de Incibe. | MAURICIO PEÑA
Imagen de archivo del edificio de Incibe. | MAURICIO PEÑA
El servicio de respuesta a incidentes del Instituto Nacional de Ciberseguridad (Incibe) detectó en las pasadas semanas un número creciente de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de Recursos Humanos y solicitar un cambio de cuenta bancaria para recibir su nómina. Según explican fuentes de Incibe, la nueva cuenta es propiedad de los ciberdelincuentes que de este modo reciben el ingreso mensual del empleado.

Esta técnica es conocida como 'email spoofing' y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de 'cybersquating' que cambian un pequeño detalle en la dirección web del dominio. El receptor del correo, sea un empleado del departamento de recursos humanos o quien esté encargado de gestionar las nóminas de los empleados de la organización, podría no percatarse de la diferencia en el dominio debido a su parecido.

Al respecto, las mismas fuentes señalaron que los ciberdelincuentes usan técnicas cada vez más depuradas que dificultan distinguir un correo legítimo del que no lo es y se valen de la ingeniería social o de las infecciones por 'malware' espía para obtener información de la empresa, como los correos electrónicos de la plantilla.

En ese sentido, los expertos de Incibe destacaron la importancia de "analizar detenidamente" el correo para confirmar su legitimidad, así como de instalar y configurar filtros 'antispam' y un buen antivirus y desactivar la vista de correos en html en las cuentas críticas. Además, para evitar posibles infecciones o intrusiones, los expertos también recomiendan actualizar el sistema operativo y todas las aplicaciones.

En el ámbito de las compañías, Incibe recomendó concienciar a los empleados para evitar que sus cuentas sean comprometidas, no publicar indiscriminadamente información sobre las cuentas de correo internas y configurar el correo electrónico de la empresa de manera que se cree un entorno seguro en la organización
Archivado en
Lo más leído