Una sofisticada campaña de phishing dirigida a empleados corporativos ha sido detectada por la firma de ciberseguridad Kaspersky. El ataque emplea correos electrónicos personalizados que aparentan provenir del departamento de Recursos Humanos, utilizando archivos adjuntos maliciosos para engañar a las víctimas y obtener sus credenciales de acceso.
Según el informe, los atacantes han elevado sus tácticas habituales diseñando mensajes que simulan actualizaciones de políticas internas, como manuales del empleado, protocolos de trabajo remoto y normas de seguridad. El engaño incluye incluso una insignia falsa de “remitente verificado”, lo que contribuye a generar una falsa sensación de confianza.
Los correos están personalizados para cada destinatario, incluyendo su nombre dentro del mensaje y en los archivos adjuntos. No obstante, todo el cuerpo del correo está compuesto por una imagen estática, sin texto legible para los filtros de seguridad convencionales, lo cual dificulta su detección por parte de los sistemas antiphishing tradicionales.
El archivo adjunto, que aparenta ser una nueva versión del “Manual del Empleado”, contiene una portada, una tabla de contenido con secciones resaltadas en rojo y una página con un código QR. Esta última pretende redirigir al documento completo, pero en realidad sirve como anzuelo para capturar las credenciales del usuario.
Kaspersky advierte que esta campaña representa una escalada en las amenazas de phishing corporativo, especialmente en América Latina, donde el 20% de los usuarios admite no saber identificar un correo fraudulento. La empresa señala que los atacantes habrían recopilado previamente información sobre las víctimas, incluyendo nombres y cargos, para hacer más creíble la trampa.
Especialistas recomiendan verificar siempre el remitente, evitar abrir archivos sospechosos y nunca escanear códigos QR provenientes de fuentes no verificadas.
