Skip to main content

Cuidado con este correo falso sobre tu nomina porque es una peligrosa estafa disenada para robar todo el dinero de tus cuentas bancarias y dejarte en la ruina total

Si ha recibido su nomina a traves de un correo electronico le recomendamos extremar las precauciones ante la posibilidad de que ciberdelincuentes hayan suplantado la identidad del remitente con el objetivo malintencionado de engañarle para sustraer sus datos personales y credenciales privadas

Si ha recibido su nomina a traves de un correo electronico le recomendamos extremar las precauciones ante la posibilidad de que ciberdelincuentes hayan suplantado la identidad del remitente con el objetivo malintencionado de engañarle para sustraer sus datos personales y credenciales privadas
 

Nueva oleada de estafas mediante el seguridad-informatica.html" target="_blank" rel="noopener">phishing de nominas

El engaño que aprovecha la rutina laboral

Investigadores especializados en seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad han detectado un metodo de ataque altamente efectivo que permite a los delincuentes sustraer datos personales de los trabajadores. El modus operandi consiste en el envio de correos electronicos fraudulentos que solicitan a los usuarios introducir informacion sensible bajo el pretexto de consultar sus nominas. El verano se ha consolidado como una de las temporadas mas peligrosas, ya que los atacantes capitalizan el hecho de que muchos empleados estan distraidos, de vacaciones o con menor atencion a las comunicaciones digitales. Los expertos de Ontinet, distribuidor externo de ESET España, han advertido que los periodos de cambio de mes son momentos especialmente criticos. En estas fechas, los trabajadores esperan recibir notificaciones legitimas sobre sus salarios, lo que facilita que los ciberdelincuentes tengan exito al camuflar sus ataques. Josep Albors, director de investigacion y concienciacion de ESET España, destaca que esta campaña es un ejemplo claro de como opera el seguridad-informatica.html" target="_blank" rel="noopener">phishing moderno al explotar una rutina corporativa real y esperada.

El proceso de engaño y el uso de señuelos

La campaña analizada por los investigadores sigue una estructura muy definida. Todo comienza con un correo electronico que carece de detalles sobre el remitente. No se identifica a la empresa emisora ni a ningun responsable concreto, limitandose a mencionar de forma generica al departamento de recursos humanos.
  Dentro del cuerpo del mensaje, se hace referencia a un recibo de salario que el usuario debe descargar. Para captar la atencion, se incluye un enlace resaltado en negrita que especifica el mes al que supuestamente corresponde la nomina. Al hacer clic en este enlace, el usuario es redirigido a una pagina web diseñada por los estafadores. Este sitio web intenta suplantar la identidad de Adobe Acrobat Reader, la plataforma habitual para visualizar documentos PDF. El sitio muestra una imagen que invita al usuario a pulsar sobre el logotipo, reforzando la falsa sensacion de seguridad de que se esta accediendo a un documento oficial.

El peligro oculto tras la descarga

Es fundamental observar la URL de destino para identificar el fraude. En este caso, el enlace dirige a https://b.acrobatreader.online/, una direccion que no tiene ninguna relacion real con la marca Adobe. Una vez en el sitio fraudulento, se indica al usuario que el documento ya esta listo para ser bajado a su equipo. El problema real comienza cuando el usuario ejecuta el fichero descargado. Al abrirlo, se activa un archivo malicioso que pone en marcha la herramienta oficial de Windows conocida como mshta.exe. Este componente, diseñado originalmente para ejecutar scripts desde internet, es utilizado por los atacantes para descargar codigos maliciosos que modifican las claves del usuario. Como resultado, las protecciones predeterminadas del navegador se debilitan, permitiendo la ejecucion de operaciones adicionales. Finalmente, el equipo queda infectado con un payload cuyo objetivo principal es el robo de informacion critica, especialmente datos de tarjetas de credito y credenciales de acceso a la banca online.