Alerta en RRHH por la creciente oleada de timos que suplantan la identidad de los empleados, según informa Incibe. Dicha estafa consiste en contactar con el departamento de recursos humanos para solicitar un cambio de cuenta bancaria para cobrar la nómina, obviamente, la nueva cuenta es propiedad de los ciberdelincuentes.
El responsable de gestionar los pagos recibe un correo replicando el format, nombre, apellidos e incluso el dominio original de la empresa. Ésto se consigue utilizando diferentes técnicas como el spoofing, que consiste en suplantar la identidad previa investigación o uso de malware o el cybersquatting, cuyo objetivo es el de registrar nombres de dominio parecidos o con ligeros cambios por adición, introducción ,trasposición de carácteres en el propio nombre, consiguiendo hacerse pasar por el nombre de dominio legítimo.
Por ejemplo, los ciberdelincuentes podrían usar “nombreapellido@empresa.com” haciendo una trasposición en el dominio como “nombreapellido@empersa.com“, usando un carácter adicional “empresas.com” o utilizando una extensión de dominio libre pero con el mismo nombre, como podría ser “empresa.com.es“, “empresa.eu” o “empresa.org“.
Cuando se produce éste último caso, las empresas pueden resolverlo por vía judicial o a través del ICANN, Corporación de Internet para la Asignación de Nombres y Números (en inglés: Internet Corporation for Assigned Names and Numbers.) en caso de tener la marca registrado, ya que eiste un mecanismo denominado Política Uniforme de Resolución de Disputas por Nombres de Dominio o UDRP.
No publicar indiscriminadamente las direcciones de correo, concienciar a los empleados para que eviten comprometer datos, tener las últimas versiones de los sistemas operativos y un disponer de un buen antivirus actualizado son algunas de las acciones para evitar este tipo de fraudes.
SERVICIOS RELACIONADOS
