“Gracias por todo lo que haces por nuestra empresa. Adjunto a este correo encontrarás una carta en la que se detalla tu aumento de sueldo”. A muchos de nosotros este correo electrónico nos puede suponer una alegría: por fin, después de todas las horas que le hemos dedicado al trabajo, llega el fruto de nuestros esfuerzos en forma de una añorada subida laboral. Pero este mensaje no es una ayuda para poder combatir la inflación, sino que se trata de la última estrategia que han empleado los timadores para intentar colárnosla.
Es el caso de Ignacio González Hernandez, de Grupo Nueva Pescanova, que recibió hace unos días este mensaje en su correo. Al leerlo le saltaron las alarmas, no solo porque el mensaje procedía de una dirección externa y parecía sospechoso, sino porque él es el CEO de la empresa, lo que hacía más inverosímil esta subida de salario.
El también presidente de la Asociación de Fabricantes y Distribuidores (AEOC) describe en una publicación en Linkedin en qué consistía este ataque. En el email los timadores aseguraban que se iba a realizar una subida salarial por su buen rendimiento en la compañía, y lo único que tenía que hacer era descargarse y firmar digitalmente un documento para enviarlo al departamento de recursos humanos.
Pero se trata de un timo. Ignacio González comentaba esta comunicación de los estafadores. “Comparto este intento de phishing de hoy con vosotros por batir todos los récords de creatividad. Pista: si alguien a las 4 de la mañana os manda un mail felicitándoos por el trabajo que hacéis en la compañía, y que por eso os suben el sueldo y que solo hay que firmar, desconfiad”, ha asegurado el empresario en redes sociales.
Desde Maldita.es nos hemos puesto en contacto con Belén Pérez Rodríguez, Directora Corporativa de Ciberseguridad (CISO, por sus siglas en inglés) de Grupo Nueva Pescanova, que nos ha detallado que este ataque se ha producido a través de un correo externo a la empresa y que tenía por objetivo la descarga de un archivo malicioso.
“En este caso el correo venía junto a un fichero adjunto que era malicioso. Cuando tú lo abrías supuestamente era un PDF, una letra de aceptación de subida de salario, pero al descargarlo los timadores buscaban instalar malware”, describe la experta, que detalla que había varios indicios de que el correo era malicioso ya que era externo a la empresa, la dirección del remitente era sospechosa, y estaba en inglés, aunque los filtros de seguridad no lo habían marcado como contenido malicioso ya que la dirección aún no había aparecido en su base de datos.
Belén Peréz Rodríguez asegura que este tipo de phishing son comunes en el entorno laboral y que, pese a que Grupo Pescanova no ha recibido otros ataques similares, es una táctica que ha visto a lo largo de su carrera. “Te puedo asegurar que he visto tipos de phishing de todos los formatos: desde el correo de tu supuesto jefe que te manda un fichero, que luego es un malware, para que cubras la valoración con la que justificar el incremento de sueldo; el típico que manda el director de finanzas, que resulta que se equivocó pero estás en copia, donde se ve un excel con las subida de salarios de la compañía… Al final los malos utilizan cosas más o menos atractivas para el común de los mortales”, relata la experta en ciberseguridad.
No es la primera vez que los timadores intentan engañarnos con promesas laborales como mejores salarios o vacaciones. La ESET, compañía de software especializada en ciberseguridad, ya lanzó en agosto de 2022 una advertencia por la proliferación de este tipo de estafas que tienen como cebo una mejora de nuestras condiciones en la empresa. Por aquel entonces la víctima fue Ediciones Babylon, editorial española especializada en comics, donde uno de los empleados recibió un supuesto correo por parte de recursos humanos asegurando que le iba a conceder un bono salarial.
“Por favor, consulte el memorando del personal que se refiere al tema anterior del anuncio de aprobación de recursos humanos por nuestro plan vacacional abierto anual con nuevo bono salarial (sic)”, recogía el mensaje, supuestamente firmado por el director de recursos humanos de la editorial.
Sin embargo se trataba de un intento de phishing: el remitente pertenecía a una empresa ajena y el link tampoco guardaba relación con Ediciones Babylon, empleando su imagen corporativa para intentar obtener los datos personales del trabajador.
La Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (INCIBE) también han advertido de otros ataques similares, en el que a través de un correo electrónico prometiendo un “incremento del salario” los estafadores buscaban que los empleados accedieran a un link externo a través del cual insertar malware dentro del ordenador con el fin de obtener datos personales y bancarios de las víctimas.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
