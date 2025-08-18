En un entorno laboral cada vez más competitivo, los trabajadores no solo buscan conservar su puesto, también deben estar atentos a las amenazas digitales que pueden poner en riesgo su seguridad y la de su empresa.

En este escenario, especialistas en ciberseguridad han advertido sobre un nuevo fraude que se camufla como comunicación de recursos humanos y que, por su nivel de detalle, resulta complicado de identificar a primera vista.

La compañía de seguridad informática Kaspersky reveló la existencia de una campaña de phishing altamente elaborada, en la que los delincuentes emplean correos electrónicos que aparentan provenir del área de recursos humanos.

El engaño va acompañado de un archivo adjunto que, en apariencia, contiene un ‘Manual del empleado’ actualizado, pero en realidad es un señuelo diseñado para obtener credenciales corporativas.

Cómo funciona el engaño digital

De acuerdo con Kaspersky, los atacantes no solo replican logotipos y firmas falsas, sino que también personalizan cada mensaje, incorporando el nombre del destinatario tanto en el cuerpo del correo como en el archivo adjunto. Esto genera la sensación de autenticidad y lleva a que muchas víctimas bajen la guardia.

El supuesto documento incluye portada, índice con apartados resaltados y un código QR que promete dar acceso al archivo completo. Sin embargo, al escanearlo, la víctima es redirigida a una página falsa en la que se solicita introducir sus datos de acceso al correo corporativo.

Un supuesto “Manual del empleado” con código QR es la nueva estrategia de estafa que suplanta a recursos humanos. | Foto: Kaspersky

El detalle más inquietante es que el cuerpo del correo no contiene texto real, sino una única imagen, lo que le permite a los estafadores evadir los filtros tradicionales de seguridad.

Roman Dedenok, especialista en anti-spam de Kaspersky, explicó que esta estrategia representa una evolución de las técnicas de phishing, ya que combina personalización y evasión tecnológica en un solo ataque.

Precauciones para los trabajadores

Ante este panorama, los expertos recomiendan desconfiar de cualquier correo inesperado que incluya enlaces o documentos adjuntos, incluso si parece provenir de un área confiable de la empresa. Nunca se deben escanear códigos QR de fuentes desconocidas ni ingresar credenciales corporativas en páginas externas.

Una nueva estafa usa falsos manuales de empleado para engañar a trabajadores y obtener datos. | Foto: Getty Images

La sugerencia principal es verificar con el área de recursos humanos cualquier actualización de manuales, reglamentos o beneficios laborales a través de los canales oficiales. Asimismo, las compañías deben reforzar sus filtros de seguridad y capacitar a los empleados en la detección de intentos de suplantación.