Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de solicitud de autorización del Departamento de...

Estafa de solicitud de autorización del Departamento de Recursos Humanos

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Es fundamental ser cauteloso al revisar los mensajes laborales, especialmente porque los ciberdelincuentes se hacen pasar cada vez más por departamentos internos para acceder a información confidencial. Un ejemplo reciente de esta táctica es la estafa de solicitud de autorización del departamento de RR. HH., una operación de phishing diseñada para robar credenciales de cuentas y comprometer los sistemas corporativos.

Un mensaje engañoso disfrazado de RRHH

Los correos electrónicos fraudulentos examinados por investigadores de seguridad se hacen pasar por avisos internos del departamento de Recursos Humanos de una empresa. Se presentan como actualizaciones relacionadas con una próxima fase de desarrollo del personal y afirman que el destinatario debe revisar las nuevas estructuras de compensación, las revisiones de la política de vacaciones y los ajustes salariales. El asunto suele ser similar a "Solicitud de autorización de RR. HH.: Actualizaciones de políticas para 2025", aunque la redacción exacta varía.

A pesar del tono convincente, todas las afirmaciones de estos mensajes son falsas. Los correos electrónicos no están asociados con el empleador del destinatario, el departamento de RR. HH. ni con ninguna empresa, organización o proveedor de servicios legítimo. En cambio, sirven como señuelos diseñados para dirigir a los destinatarios a páginas de phishing que imitan portales de inicio de sesión de correo electrónico. Estos sitios falsos se crean para obtener contraseñas y otorgar a los estafadores acceso total a las cuentas de trabajo.

¿Por qué los ciberdelincuentes atacan las cuentas laborales?

Acceder a la cuenta de un empleado es extremadamente valioso para los atacantes. Las comunicaciones empresariales suelen contener datos confidenciales, detalles operativos, registros financieros y enlaces de acceso a servicios internos. Una vez que los delincuentes obtienen estas credenciales, pueden explotarlas con fines maliciosos directos o venderlas a otros actores de amenazas.

Riesgos creados por cuentas comprometidas

  • Exposición de información empresarial confidencial y mayor riesgo de brotes de malware, incluidas infecciones de ransomware o troyanos
  • Acceso no autorizado a plataformas conectadas, como almacenamiento en la nube, herramientas para compartir archivos, sistemas de gestión de proyectos o cuentas de redes sociales corporativas.

Con el acceso adecuado, los estafadores pueden hacerse pasar por la víctima para solicitar dinero, compartir archivos maliciosos o difundir contenido fraudulento a colegas, socios y clientes.

Posibles consecuencias de un ataque exitoso

  • Robo financiero, transacciones fraudulentas o uso indebido de billeteras digitales
  • Fraude de identidad y suplantación de identidad
  • Impactos a largo plazo en la privacidad y posibles violaciones de datos corporativos

Tácticas detrás de estos correos electrónicos de phishing

Aunque mucha gente espera que el spam esté repleto de errores obvios, estas estafas suelen estar redactadas con profesionalismo y precisión. Imitan intencionalmente el tono y la imagen corporativa para parecer auténticas. Los atacantes distribuyen estos correos electrónicos para promover diversas formas de fraude y distribuir malware mediante archivos adjuntos dañinos o enlaces incrustados.

Los archivos maliciosos utilizados en estas campañas pueden incluir programas ejecutables, archivos comprimidos, documentos, archivos JavaScript u otros formatos. Algunos se activan automáticamente al abrirlos, mientras que otros requieren interacción, como habilitar macros en archivos de Office o hacer clic en elementos incrustados en documentos de OneNote.

¿Qué les sucede a las víctimas?

Quienes caen en la estafa de solicitud de autorización del departamento de RR. HH. pueden enfrentarse a una cascada de daños. Las credenciales robadas brindan a los delincuentes la oportunidad de infiltrarse en redes más amplias, robar datos adicionales e iniciar la implementación de malware. Los daños resultantes suelen incluir violaciones de la privacidad, vulnerabilidades del sistema, pérdidas financieras y robo de identidad.

Si alguien ya proporcionó los datos de su cuenta, es necesario actuar de inmediato. Se recomienda encarecidamente actualizar las contraseñas de todas las cuentas potencialmente afectadas y contactar con los equipos de soporte oficiales de esos servicios.

Mantenerse alerta, incluso con correos electrónicos que parecen rutinarios o de origen interno, es una de las defensas más efectivas contra las amenazas de phishing modernas.

System Messages

The following system messages may be associated with Estafa de solicitud de autorización del Departamento de Recursos Humanos:

Subject: HR Authorization Request: Policy Updates for 2025

HR Department Authorization Request

Employee Compliance Required

Attention!

Following the recent executive session, we are pleased to announce that the company has officially launched the next phase of staff development initiatives for the end-2025 operational cycle. This phase introduces updates to compensation structures and an enhanced leave/vacation policy, effective from 11/14/2025 8:04:15 a.m..

All active employees are required to review their personalized eligibility and confirm any applicable updates to salary increments and refreshed leave entitlements. Kindly ensure your prompt acknowledgment to avoid any delays in processing these updates.

Note: This authorization requires your review and confirmation. Please use the secure company portal to proceed.

Please use the buttons below to access the secure company portal for your immediate review:

Review Salary Eligibility & Benefits
View 2025 Leave/Vacation Schedule

Alternatively, you can log in to the company portal directly at ******** and navigate to the "HR Updates" section.

If you experience any difficulty accessing these resources or require assistance submitting your preferences, please contact the HR Support Team directly at or extension ********

Kind regards,
Human Resources Department

This email was sent to ******** as part of official company communications.

All Rights Reserved © 2025 ********

Tendencias

Estafa por mensaje entrante en pausa

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes siguen perfeccionando las técnicas de engaño por correo electrónico, y la estafa del "Mensaje entrante en pausa" es un ejemplo más de cómo el spam, diseñado de forma convincente, puede engañar a destinatarios desprevenidos. Estas alertas fraudulentas afirman falsamente que se están reteniendo mensajes en su bandeja de entrada e intentan redirigirlo a una página de...

Mas Visto

Cargando...