El Centro de Denuncias de Delitos Informáticos del Buró Federal de Investigaciones (FBI, por sus siglas en inglés) ha publicado un nuevo documento donde advierte a los ciudadanos estadounidenses sobre las estafas de phishing dirigidas a los pagos de nómina de los trabajadores por medio de transferencias bancarias.

La advertencia asegura que cualquier trabajador podría ser afectado por estas acciones maliciosas, sin embargo, los sectores más afectados son el educativo, el de la salud y el transporte por vía aérea. En concreto, lo que ocurre con esta estafa es que un hacker o empleado con malas intenciones puede utilizar los datos de inicio de sesión en la empresa para acceder al sistema de recursos humanos del empleador y reemplazar los datos bancarios de la víctima con su cuenta bancaria.

La estafa inicia cuando un empleado común recibe un correo electrónico que luce muy parecido a un correo cotidiano, e incluye un enlace para que el usuario haga clic. Una vez lo hace, es dirigido a un sitio web falso donde se le exige que ingrese sus credenciales para confirmar su identidad en la empresa. Posteriormente, los hackers utilizan dichos datos de ID de inicio de sesión para modificar los datos bancarios del empleado.

De hecho, el FBI asegura que los hackers cambian la configuración de la cuenta corporativa del empleado, evitando que reciba advertencias sobre los cambios realizados en su cuenta. Con respecto a las medidas que pueden tomar los trabajadores para evitar este tipo de ataques, el organismo federal reveló que el primer paso es verificar con el empleador si recibe un correo electrónico sospechoso, para que éste valide si es legítimo.

Por otra parte el FBI sugiere mantenerse atento a la ortografía y la gramática de los correos recibidos, ya que esto podría indicar que proviene de una región geográfica lejana. En el caso de que el correo incluya enlaces a sitios web, los federales advierten que se debe verificar si es el mismo enlace utilizado por la compañía en correos anteriores. En este sentido, no se recomienda hacer clic si no se tiene total seguridad del enlace.

En el caso de las compañías, el FBI recomienda educar a sus empleados sobre lo que representa una estafa de phishing y cómo pueden evitarla. Además, se sugiere utilizar credenciales de inicio de sesión distintas para verificar pagos de nómina y otros requerimientos de la compañía, al tiempo que sugiere usar la autenticación de dos factores como método de seguridad estándar.

Más en TekCrispy