El miedo a perder el trabajo es parte de una nueva estrategia de ingeniería social para concretar estafas virtuales: los ciberdelincuentes usan mensajes que simulan ser avisos de despido para engañar a los trabajadores y obtener información personal y financiera.
Esta nueva táctica, conocida como estafas de despido, explota el temor a perder el empleo para manipular emocionalmente a las víctimas y hacer que actúen sin pensárselo dos veces y sin detenerse a verificar la legitimidad del mensaje.
Leé también: Una multa sin precedentes: un banco deberá devolverle $140 millones a una pyme que sufrió una ciberestafa
Cómo funcionan las “estafas de despido”
Las estafas de despido suelen empezar con un correo electrónico que aparenta ser un aviso oficial de despido del departamento de Recursos Humanos de la empresa donde trabaja víctima. Estos emails incluyen logos de la empresa y detalles, como los nombres de jefes y/o compañeros.
El contenido del mensaje, que busca generar alarma, afirma que el contrato fue cancelado y ofrece enlaces o archivos adjuntos que contienen detalles sobre indemnizaciones o razones del despido.
Al interactuar con estos enlaces o archivos adjuntos, las víctimas pueden enfrentarse a riesgos importantes, como la descarga de malware o el robo de credenciales mediante páginas falsas de inicio de sesión.
Con las contraseñas en su poder, los atacantes pueden acceder a correos electrónicos corporativos, datos sensibles y otros sistemas de la empresa, y así poner en peligro información confidencial.
Leé también: Oscars 2025: alertan por estafas en streamings de películas nominadas que roban tus datos y vacían tus cuentas
Una variante es la que incita a la víctima a descargar una aplicación con diferentes excusas: completar sus datos para la liquidación, hacer un test para conservar el empleo, etc. Esa aplicación, una vez descargada, permite a los ciberdelincuentes acceder de manera remota a los dispositivos del empleado.
Incluso, en muchos casos, los datos capturados les permiten ingresar al homebanking de la víctima y vaciar su caja de ahorro con transferencias.
La alta efectividad de este método de engaño reside en varias cuestiones:
- Explotan una de las emociones más primarias en el ámbito profesional: el temor a perder el empleo.
- La urgencia creada por estos mensajes induce a las víctimas a actuar sin pensar demasiado, sin detenerse a verificar la legitimidad del mensaje.
- Incluyen detalles del trabajo de la víctima, como nombres de jefes y compañeros, dirección laboral, banco donde cobra su sueldo, etc.
Cómo protegerse de la estafa de despido
Para evitar caer en esta trampa, que básicamente es un novedoso caso de phishing, es importante estar atento a las señales de advertencia:
- Dirección de correo sospechosa: los ciberdelincuentes envían los emails desde direcciones similares a las oficiales, pero con caracteres agregados o levemente diferentes. Verificá que el remitente sea legítimo.
- Saludo genérico: expresiones como “Estimado empleado” pueden ser una señal de alerta.
- Urgencia en el mensaje: si el correo incita a actuar de inmediato sin dar tiempo a verificar la información, podría tratarse de un intento de estafa.
- Errores ortográficos o gramaticales: aunque cada vez menos frecuentes, son un indicio común de fraude.
- Enlaces o archivos adjuntos sospechosos: nunca hagas clic en un enlace o abras un archivo adjunto si no estás seguro de su origen.
Leé también: Cómo proteger tu información si te roban el celular desbloqueado
Además, es recomendable para los empleados:
- Utilizar contraseñas seguras y únicas para cada cuenta o perfil, y separar los accesos a herramientas del trabajo de las aplicaciones personales.
- Activar la autenticación de dos factores (2FA). Con esa opción, aunque el ciberdelincuente obtenga sus contraseñas, no podrá ingresar porque se le pedirá una verificación biométrica (huella digital o identificación facial) o un código enviado a tu celular.
- Mantener los dispositivos actualizados.
- Participar en simulacros de phishing para estar mejor preparado.
- Informar al departamento informático (IT o sistemas) de los mensajes sospechosos recibidos.
