sábado, agosto 2, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

HR phishing camp 1
Tecnología

Kaspersky alerta sobre phishing personalizado que suplanta a Recursos Humanos para robar credenciales

SeccioNNoticias

Lima, julio de 2025.- Una nueva campaña de phishing, identificada por Kaspersky, pone en riesgo a empleados y empresas mediante correos electrónicos que simulan provenir del área de Recursos Humanos. Este sofisticado ataque utiliza archivos adjuntos maliciosos y técnicas diseñadas para evadir los filtros de seguridad tradicionales, logrando que las víctimas ingresen sus credenciales corporativas en páginas falsas.

La estrategia de los atacantes incluye correos personalizados que contienen imágenes en lugar de texto real, lo que les permite evitar ser detectados por herramientas automatizadas. Además, el contenido simula ser una actualización del “Manual del Empleado”, con un diseño profesional, tabla de contenido, y un código QR que redirige a una página fraudulenta. Todo está diseñado para engañar a la víctima, usando incluso su nombre en varias partes del documento.

Según un reciente estudio de Kaspersky, el 19 % de los peruanos reconoce no ser capaz de identificar un correo falso, lo que agrava el peligro de este tipo de estafas. “Esta campaña demuestra un nuevo nivel de profesionalismo en los ataques de phishing. Podríamos estar presenciando una automatización avanzada que genera documentos y correos personalizados por separado para cada destinatario”, explica Andrea Fernández, gerente general para la región sur de América Latina en Kaspersky.

Recomendaciones para protegerse

Ante este tipo de amenazas, Kaspersky aconseja:

  • Fomentar la verificación consciente: Enseñar a los empleados a identificar señales como uso de imágenes en lugar de texto, QR sospechosos o remitentes inusuales.
  • Proteger el correo corporativo: Implementar soluciones de seguridad con análisis en tiempo real y filtros de reputación.
  • Asegurar todos los dispositivos: Garantizar que cada equipo tenga software actualizado con funciones antiphishing y antimalware.
  • Fortalecer la cultura de prevención: Realizar entrenamientos periódicos en ciberseguridad mediante plataformas como Kaspersky Automated Security Awareness Platform, que simulan escenarios reales.

Este tipo de ataques refuerza la importancia de combinar tecnología de protección avanzada con una formación continua para los trabajadores. Solo así se puede reducir el riesgo de que el eslabón humano facilite el ingreso de los ciberdelincuentes a redes empresariales.