CUADERNO BORRADOR

Comenzar

📧 “Manual del Empleado”: así empieza la estafa que ya circula en empresas peruanas

📢 ¿Te llegó un correo de “Recursos Humanos”? Podría ser una estafa muy bien disfrazada. Si te llegó un e-mail con el título “Actualización del Manual del Empleado” y un QR para descargarlo, piénsalo dos veces antes de escanearlo. Según Kaspersky, una nueva campaña de phishing altamente personalizada está circulando en empresas latinoamericanas, incluyendo Perú, y utiliza el nombre de cada trabajador para simular una comunicación oficial del área de Recursos Humanos.

El engaño tiene una nueva capa de sofisticación: el cuerpo del correo no contiene texto, sino una imagen con una insignia falsa de remitente verificado, el nombre del destinatario y supuestos cambios en políticas internas. Todo parece legítimo. El archivo adjunto (el “manual”) incluye portada, tabla de contenido y un QR. Pero no hay directiva alguna. Lo que sí hay es una puerta directa al robo de tus credenciales.

Una vez que el usuario escanea el código, es redirigido a una página falsa donde se le solicita su usuario y contraseña del correo corporativo. Y con eso, los ciberdelincuentes tienen lo que necesitan para entrar a la red empresarial.

Kaspersky advierte que este tipo de ataque podría estar siendo automatizado, generando documentos y correos distintos para cada víctima, lo que permite escalar masivamente y evadir los filtros tradicionales de seguridad. Y el problema es real: el 19% de los peruanos admite que no puede distinguir un correo legítimo de uno falso.

“Estamos ante una nueva generación de campañas de phishing. El nivel de personalización y evasión es tal, que muchas veces ni el software ni el sentido común bastan. Las empresas deben invertir en conciencia digital y herramientas de protección integral”, explica Andrea Fernández, gerente de Kaspersky para América Latina.

🧠 NO PIERDA DE VISTA ESTOS DATOS

  • ENGAÑO BIEN ARMADO: El correo fraudulento parece legítimo, usa imágenes personalizadas y un QR falso.
  • EL 19% CAE: Casi 1 de cada 5 peruanos admite que no puede detectar un e-mail falso.
  • ACCESO TOTAL: Robar credenciales corporativas abre la puerta completa a la red de la empresa.
  • INTELIGENCIA AUTOMATIZADA: Se cree que los correos y archivos se generan automáticamente con datos de cada víctima.
  • DEFENSA EMPRESARIAL: Capacitación + filtros avanzados + protección en todos los dispositivos es la única combinación segura.
, , , , , , , , ,

Deja un comentario