Un timo suplanta la identidad de los trabajadores para cobrar sus nóminas

En las últimas semanas, el servicio de respuesta a incidentes del Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha detectado un aumento importante de casos de un timo conocido como "email spoofing", en el que el estafador suplanta la identidad de los trabajadores de una empresa cualquiera para poder cobrar sus nóminas.

La forma de actuar se basa en la usurpación de la personalidad del remitente del mensaje. Si la cuenta de este último ha sido comprometida o simplemente emulando el dominio legítimo del remitente mediante técnicas de 'cybersquating' que cambian un pequeño detalle en la dirección web del dominio. El receptor del correo, sea un empleado del departamento de recursos humanos o quien esté encargado de gestionar las nóminas de los empleados de la organización, podría no percatarse de la diferencia en el dominio debido a su parecido.

Desde el Incibe aseguran que los ciberdelincuentes cada vez utilizan técnicas más depuradas que dificultan distinguir un correo legítimo del que no lo es y se valen de la ingeniería social o de las infecciones por 'malware' espía para obtener información de la empresa, como los correos electrónicos de la plantilla.

Expertos del Instituto Nacional de Ciberseguridad aconsejan analizar con detenimiento el correo antes de darle el visto bueno y confirmar su legitimidad. Igualmente, recomiendan instalar y configurar filtros "antispam"así como un buen antivirus y desactivar la vista de correos en html en las cuentas críticas.