{"id":15612,"date":"2025-09-02T10:27:59","date_gmt":"2025-09-02T15:27:59","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15612"},"modified":"2025-09-02T10:28:17","modified_gmt":"2025-09-02T15:28:17","slug":"kaspersky-alerta-phishing-personalizado-suplanta-a-recursos-humanos-para-robar-credenciales","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-alerta-phishing-personalizado-suplanta-a-recursos-humanos-para-robar-credenciales\/","title":{"rendered":"Kaspersky alerta: phishing personalizado suplanta a Recursos Humanos para robar credenciales"},"content":{"rendered":"\n

La campa\u00f1a utiliza correos con archivos adjuntos maliciosos y t\u00e9cnicas de evasi\u00f3n que dificultan su detecci\u00f3n por sistemas tradicionales.<\/em><\/p>\n\n\n\n

Julio de 2025<\/p>\n\n\n\n

Kaspersky identific\u00f3 una avanzada campa\u00f1a de phishing dirigida a empleados usando correos electr\u00f3nicos personalizados y archivos adjuntos disfrazados como actualizaciones de pol\u00edticas de Recursos Humanos. Se trata de una escalada significativa en las t\u00e1cticas de phishing, con atacantes que personalizan no solo el cuerpo del correo electr\u00f3nico, sino tambi\u00e9n los archivos adjuntos, dirigi\u00e9ndose a cada destinatario individualmente, lo que representa un riesgo real para las empresas. Lo anterior debido a que el 25% de los colombianos admiten que no son capaces de reconocer un e-mail<\/em> falso, seg\u00fan un reciente estudio<\/a> de la empresa, y justamente, el objetivo de esta campa\u00f1a es enga\u00f1ar a la v\u00edctima para que ingrese sus credenciales de correo corporativo.<\/p>\n\n\n\n

Es probable que los atacantes se hayan preparado, analizando nombres de empleados para que la campa\u00f1a fuera m\u00e1s dirigida y convincente. Los correos presentan un cuerpo enga\u00f1oso: una insignia fraudulenta de “remitente verificado” para generar confianza, el nombre del destinatario, y una invitaci\u00f3n a abrir el archivo adjunto para revisar protocolos de trabajo remoto, administraci\u00f3n de beneficios y est\u00e1ndares de seguridad. Sin embargo, todo el cuerpo del mensaje es, en realidad, una imagen sin texto real; esto se hace para eludir los filtros de correo electr\u00f3nico.<\/p>\n\n\n\n

El documento adjunto, que se hace pasar por una versi\u00f3n actualizada del \u201cManual del Empleado\u201d, no contiene ninguna directriz real: solo incluye una portada, una tabla de contenido con los elementos que supuestamente han sido modificados resaltados en rojo, una p\u00e1gina con un c\u00f3digo QR (supuestamente para acceder al documento completo) y las instrucciones comunes sobre c\u00f3mo leer c\u00f3digos QR con un tel\u00e9fono. El documento menciona varias veces el nombre de la v\u00edctima para hacerle creer que fue creado espec\u00edficamente para ella.<\/p>\n\n\n\n

Si la v\u00edctima escanea el c\u00f3digo QR y sigue el enlace, aterriza en una p\u00e1gina fraudulenta donde se le solicita ingresar sus credenciales corporativas, que es justamente lo que buscan los atacantes.<\/p>\n\n\n\n

\u201cEsta campa\u00f1a nos da visibilidad de c\u00f3mo los cibercriminales llevan el phishing a una nueva etapa, donde cada mensaje parece hecho a medida para el destinatario. Este nivel de personalizaci\u00f3n, sumado a t\u00e9cnicas dise\u00f1adas para evadir filtros de seguridad, representa un desaf\u00edo serio para las empresas\u201d, <\/em>se\u00f1ala Daniela \u00c1lvarez de Lugo, gerente general para la regi\u00f3n norte de Am\u00e9rica Latina en Kaspersky. <\/strong>\u201cEs fundamental que las organizaciones combinen tecnolog\u00eda avanzada con capacitaci\u00f3n constante para mitigar este tipo de riesgos\u201d.<\/em><\/p>\n\n\n\n

Para que las empresas eviten que sus empleados le abran la puerta de su red corporativa a los cibercriminales, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n