Microsoft ha emitido una advertencia sobre una nueva campaña de ciberataques dirigida específicamente a departamentos de recursos humanos y nómina. Apodados como “piratas de nómina”, los atacantes están utilizando técnicas avanzadas de phishing para infiltrarse en sistemas corporativos y desviar pagos salariales a cuentas bancarias fraudulentas.

La campaña comienza con correos electrónicos cuidadosamente diseñados que aparentan provenir de proveedores legítimos o empleados internos. Estos mensajes contienen enlaces maliciosos que redirigen a páginas falsas de inicio de sesión, donde las víctimas ingresan sus credenciales sin sospechar que están siendo robadas. Una vez que los atacantes obtienen acceso, manipulan los sistemas de nómina para redirigir depósitos directos a cuentas controladas por ellos.

Lo más alarmante es el nivel de personalización de estos ataques. Los correos están redactados con lenguaje profesional, incluyen nombres reales y hacen referencia a procesos internos, lo que aumenta su credibilidad. Microsoft advierte que los atacantes también están utilizando técnicas de evasión para evitar ser detectados por filtros de seguridad tradicionales.

Además del robo directo de fondos, los atacantes pueden acceder a información confidencial de empleados, como números de seguro social, direcciones y datos bancarios, lo que amplifica el riesgo de fraude y robo de identidad.

Microsoft recomienda a las organizaciones reforzar sus medidas de seguridad, incluyendo la autenticación multifactor (MFA), capacitación continua en ciberseguridad para empleados, y monitoreo activo de sistemas de nómina. También sugiere revisar cualquier cambio en la información de depósito directo y validar solicitudes de modificación por canales seguros.