Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Fraude de RRHH

Fecha de publicación 26/07/2019
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado que pertenezca al departamento de recursos humanos o quien esté encargado de gestionar las nóminas de los empleados de la organización.

Descripción

Desde el servicio de respuesta a incidentes de INCIBE-CERT, se está detectando un número creciente de casos de un timo que suplanta la identidad de los trabajadores de una empresa para ponerse en contacto con el departamento de RRHH y solicitar un cambio de cuenta bancaria para recibir su nómina. La nueva cuenta es propiedad de los ciberdelincuentes que de este modo recibirán el ingreso mensual del empleado.

Esta técnica es conocida como email spoofing y se basa en la suplantación de identidad del remitente. Esto es posible si la cuenta del remitente ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de cybersquatting. Por ejemplo, si las direcciones de correo de la empresa son del tipo anonym@incibe.es4554 los delincuentes podrían utilizar una dirección como anonym@incibe.es4555. El receptor del correo podría no percatarse de la diferencia en el dominio debido a su parecido.

Solución

Los ciberdelincuentes cada vez usan técnicas más depuradas que dificultan que podamos distinguir un correo legítimo del que no lo es. Se valen de la ingeniería social o de las infecciones por malware espía para obtener información de la empresa, como por ejemplo los correos electrónicos de la plantilla, pasando desapercibidos y así poder llevar a cabo estafas de este tipo.

Es importante que ante la mínima duda analicemos detenidamente el correo tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.

Además, para evitar que espíen nuestro correo electrónico y paliar los efectos de una posible infección es necesario:

  • tener el sistema operativo y todas las aplicaciones actualizadas para evitar posibles infecciones o intrusiones que afectan a sistemas desactualizados;
  • instalar y configurar filtros antispam y un buen antivirus; mantenerlo al día, actualizando el software y las firmas de malware;
  • desactivar la vista de correos en html en las cuentas críticas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad: 900 116 117.

Detalle

Un empleado del departamento de recursos humanos recibe un correo aparentemente procedente de un empleado de la empresa similar al de la siguiente imagen:

Correo suplantación empleado

Como se puede apreciar el texto del correo, el mensaje en si no tendría por qué levantar ninguna sospecha sobre la falsa identidad del remitente.

  • Sigue los pasos detallados en la solución para aprender a identificar suplantaciones del remitente.
  • No publiques indiscriminadamente información sobre las cuentas de correo internas.
  • Conciencia a tus empleados para evitar que sus cuentas sean comprometidas.

Además, nuestros consejos para configurar el correo electrónico de tu empresa te ayudarán a crear un entorno más seguro en tu organización:

Mejoramos contigo. Participa en nuestra encuesta