Suscribirse

Tecnología

No lo están llamando de recursos humanos: expertos identifican una peligrosa estafa que se aprovecha de la necesidad laboral

La presión por conservar el empleo abrió la puerta a una estafa que suplanta a recursos humanos, advierten expertos.

Redacción Tecnología
18 de agosto de 2025, 12:40 p. m.
Kaspersky detectó una campaña que suplanta documentos internos para captar información sensible.
Correos personalizados que aparentan ser de recursos humanos circulan entre empleados, alertan expertos. | Foto: Getty Images

En un entorno laboral cada vez más competitivo, los trabajadores no solo buscan conservar su puesto, también deben estar atentos a las amenazas digitales que pueden poner en riesgo su seguridad y la de su empresa.

En este escenario, especialistas en ciberseguridad han advertido sobre un nuevo fraude que se camufla como comunicación de recursos humanos y que, por su nivel de detalle, resulta complicado de identificar a primera vista.

La compañía de seguridad informática Kaspersky reveló la existencia de una campaña de phishing altamente elaborada, en la que los delincuentes emplean correos electrónicos que aparentan provenir del área de recursos humanos.

El engaño va acompañado de un archivo adjunto que, en apariencia, contiene un ‘Manual del empleado’ actualizado, pero en realidad es un señuelo diseñado para obtener credenciales corporativas.

Lo más leído

1. Alcaldía de Cajicá hace anuncio en medio de búsqueda de la niña Valeria Afanador: “Información de valor”
2. ¿Por qué los expertos sugieren echar sal en el inodoro antes de dormir?
3. Ejército responde a Procuraduría tras abrir investigación por incidente entre militares y la senadora Aida Quilcué: “No es justo”

Cómo funciona el engaño digital

De acuerdo con Kaspersky, los atacantes no solo replican logotipos y firmas falsas, sino que también personalizan cada mensaje, incorporando el nombre del destinatario tanto en el cuerpo del correo como en el archivo adjunto. Esto genera la sensación de autenticidad y lleva a que muchas víctimas bajen la guardia.

El supuesto documento incluye portada, índice con apartados resaltados y un código QR que promete dar acceso al archivo completo. Sin embargo, al escanearlo, la víctima es redirigida a una página falsa en la que se solicita introducir sus datos de acceso al correo corporativo.

Expertos advierten sobre un fraude laboral que utiliza falsos manuales con códigos QR para robar credenciales corporativas.
Un supuesto “Manual del empleado” con código QR es la nueva estrategia de estafa que suplanta a recursos humanos. | Foto: Kaspersky

El detalle más inquietante es que el cuerpo del correo no contiene texto real, sino una única imagen, lo que le permite a los estafadores evadir los filtros tradicionales de seguridad.

Roman Dedenok, especialista en anti-spam de Kaspersky, explicó que esta estrategia representa una evolución de las técnicas de phishing, ya que combina personalización y evasión tecnológica en un solo ataque.

Contexto: Tenga cuidado con este mensaje de su banco: estafa que drena el dinero de su tarjeta bancaria sin pasar por el cajero automático

Precauciones para los trabajadores

Ante este panorama, los expertos recomiendan desconfiar de cualquier correo inesperado que incluya enlaces o documentos adjuntos, incluso si parece provenir de un área confiable de la empresa. Nunca se deben escanear códigos QR de fuentes desconocidas ni ingresar credenciales corporativas en páginas externas.

Lo que parece una simple coincidencia de ubicación podría convertirse en un factor de riesgo técnico para los computadores portátiles.
Una nueva estafa usa falsos manuales de empleado para engañar a trabajadores y obtener datos. | Foto: Getty Images

La sugerencia principal es verificar con el área de recursos humanos cualquier actualización de manuales, reglamentos o beneficios laborales a través de los canales oficiales. Asimismo, las compañías deben reforzar sus filtros de seguridad y capacitar a los empleados en la detección de intentos de suplantación.

En tiempos en los que proteger el empleo es una prioridad, también lo es blindar la información personal y corporativa frente a fraudes cada vez más sofisticados.

Encuentra aquí lo último en Semana

1. Expresidente de la Nueva EPS, José Fernando Cardona, irá a juicio disciplinario por abrir plan de ahorro de $1.000 millones con dineros de la salud

2. A figura de Selección Colombia le costó en Europa: ahora lo tratan de “gran decepción”

3. Alcaldía de Cajicá hace anuncio en medio de búsqueda de la niña Valeria Afanador: “Información de valor”

4. Escándalo sexual estremece a la realeza en Noruega. El hijo mayor de la princesa Mette-Marit inculpado por cuatro violaciones

5. Westcol recibió brutal paliza en el ‘Supernova’ y terminó en urgencias; envió mensaje desde la ambulancia

LEER MENOS

Noticias relacionadas

EstafaTrabajoRecursos Humanoscódigociberseguridad

Noticias Destacadas

Expertos en seguridad pueden volverse millonarios si descubren un fallo crítico en la aplicación.

Vuélvase millonario sin ganar la lotería, ofrecen una exuberante suma de dinero al que encuentre este error en WhatsApp

Redacción Tecnología
Las técnicas de ingeniería social son las más utilizadas para persuadir a las víctimas.

¿Tiene alguna? Estas son las 6 aplicaciones que debe desinstalar de inmediato para proteger su cuenta bancaria y evitar ser estafado

Redacción Tecnología
Expertos alertan sobre el riesgo de mantener activados el GPS y el Bluetooth en lugares públicos.

Evite ser víctima de estafas; los dos botones que debe desactivar en su teléfono para evitar robos

Redacción Tecnología

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.