Estafa por correo electrónico: Su nómina está disponible

Los correos electrónicos inesperados que generan una sensación de urgencia o que parecen contener información financiera importante siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como comunicaciones laborales rutinarias para engañar a los destinatarios y que revelen datos confidenciales. Los correos electrónicos con el asunto "Su nómina está disponible" son un claro ejemplo de esta táctica. Estos mensajes no están asociados con ninguna empresa, empleador, proveedor de nóminas u organización legítima, y su único objetivo es robar las credenciales de las cuentas de correo electrónico.

Notificación engañosa en la nómina

Los correos electrónicos fraudulentos están diseñados para parecer notificaciones del departamento de nóminas de una empresa. Informan a los destinatarios que su último recibo de nómina está disponible y les animan a acceder a él a través de un portal de empleados. Los mensajes suelen incluir un botón destacado de «Iniciar sesión aquí» y afirman que, tras iniciar sesión, se pueden consultar tanto los recibos de nómina actuales como los anteriores.

Una de las principales señales de alerta es la falta de detalles específicos. El remitente se identifica simplemente como "Departamento de Nóminas" y el correo electrónico no contiene el nombre de la empresa, información de los empleados ni detalles personalizados. Esto sugiere firmemente que los mensajes forman parte de una campaña masiva de phishing enviada a numerosos destinatarios simultáneamente.

Una página de inicio de sesión falsa diseñada para robar credenciales.

Al hacer clic en el botón proporcionado, los usuarios son redirigidos a una página de inicio de sesión falsa alojada en el dominio:

officedeskego-dp8bsedoxuio.edgeone.dev

La página se hace pasar por un portal de inicio de sesión de correo web y solicita a los visitantes que introduzcan su dirección de correo electrónico y contraseña con el pretexto de acceder a un portal de empleados.

Toda la información que se ingrese en esta página se transmite directamente a los estafadores. En lugar de mostrar una nómina, el sitio funciona como una herramienta para robar credenciales con el fin de comprometer cuentas de correo electrónico.

¿Por qué las cuentas de correo electrónico robadas son valiosas para los ciberdelincuentes?

Las cuentas de correo electrónico suelen servir como puerta de entrada a muchos otros servicios y contienen una cantidad significativa de información personal y profesional. Una vez que los delincuentes obtienen acceso a una cuenta de correo electrónico, pueden:

• Leer mensajes privados y recopilar información confidencial.
• Intercepta las solicitudes de restablecimiento de contraseña y obtén acceso a cuentas adicionales.
• Suplantar la identidad de la víctima y enviar correos electrónicos fraudulentos a los contactos.
• Realizar nuevos ataques de phishing utilizando la cuenta comprometida.
• Utilice la cuenta para facilitar el robo de identidad o el fraude financiero.

Dado que muchas personas reaccionan rápidamente a las notificaciones relacionadas con la nómina, los ciberdelincuentes utilizan deliberadamente el tema de la nómina para aumentar la probabilidad de que los destinatarios hagan clic sin examinar detenidamente el mensaje.

La amenaza oculta del malware

Si bien el objetivo principal de esta campaña es el robo de credenciales, correos electrónicos de phishing similares también se utilizan con frecuencia para distribuir malware. Los ciberdelincuentes suelen adjuntar archivos maliciosos o incluir enlaces que conducen a descargas dañinas.

Entre los tipos de archivos maliciosos más comunes se incluyen programas ejecutables, archivos comprimidos como ZIP y RAR, archivos de script y documentos como archivos de Microsoft Office o PDF. En muchos casos, el malware se instala solo después de que la víctima realiza alguna acción, como abrir un archivo adjunto, habilitar macros o descargar y ejecutar un archivo.

Algunos enlaces de phishing también pueden dirigir a los usuarios a sitios web que inician automáticamente descargas maliciosas o persuaden a los visitantes para que instalen ellos mismos software dañino.

Cómo protegerse

Si recibe un correo electrónico inesperado con el asunto "Su nómina está disponible", considérelo sospechoso, especialmente si carece de información específica de la empresa o solicita credenciales de acceso a través de un sitio web desconocido. Los destinatarios deben evitar hacer clic en cualquier enlace, abstenerse de ingresar información de su cuenta y eliminar el mensaje de inmediato.

Las personas que ya hayan introducido sus credenciales en la página falsa deben cambiar la contraseña de su correo electrónico sin demora, actualizar las contraseñas de todas las cuentas que utilicen las mismas credenciales y habilitar la autenticación multifactor siempre que sea posible.

Reflexiones finales

La campaña de correo electrónico «Su nómina está disponible» es una estafa de phishing que se disfraza de notificación de pago. Aprovechando la importancia de las nóminas y las comunicaciones relacionadas con el salario, los atacantes intentan atraer a las víctimas a una página web falsa y robar sus datos de acceso. Mantenerse alerta ante correos electrónicos inesperados y verificar las comunicaciones de nómina a través de los canales oficiales son pasos esenciales para prevenir el acceso no autorizado a la cuenta y posibles infecciones de malware.