Kaspersky detecta que el phishing personalizado incluye imágenes sin texto y documentos con QR falsos para evadir filtros y engañar a empleados.
Kaspersky alerta sobre campaña de phishing personalizado dirigida a empleados
Una campaña de phishing personalizado usa correos falsos de Recursos Humanos para robar credenciales empresariales en América Latina.
(3/Ago/2025 – web – Panama24Horas) Panamá.- Una sofisticada campaña de phishing personalizado ha sido identificada por especialistas de Kaspersky, dirigida a empleados mediante correos electrónicos falsos que simulan actualizaciones de políticas internas de Recursos Humanos. El objetivo: obtener credenciales corporativas a través de documentos engañosos y técnicas avanzadas de evasión.
El estudio revela que los atacantes personalizan tanto el cuerpo del mensaje como el archivo adjunto, usando nombres reales y detalles específicos del destinatario. Los correos incluyen una insignia fraudulenta de “remitente verificado” y una invitación para revisar temas como protocolos de trabajo remoto, beneficios laborales y estándares de seguridad.
Para evadir los filtros tradicionales de correo electrónico, el cuerpo del mensaje está compuesto enteramente por una imagen sin texto real. El documento adjunto, supuesto “Manual del Empleado”, incluye una tabla de contenido y un código QR que redirige a una página falsa donde se solicitan credenciales de acceso corporativo.
Según el informe, un 20 % de los latinoamericanos admite no saber identificar correos falsos, lo que eleva el riesgo empresarial ante estas tácticas. “Este nivel de personalización representa una nueva etapa del phishing. Cada mensaje parece hecho a medida para engañar al destinatario”, advierte Daniela Álvarez de Lugo, gerente general para la región norte de América Latina en Kaspersky.
Los expertos recomiendan reforzar la protección digital mediante capacitación constante y soluciones integrales:
• Verificación consciente entre empleados para detectar señales comunes de fraude.
• Seguridad robusta en servidores de correo corporativo con análisis en tiempo real.
• Protección antiphishing y antimalware en dispositivos conectados a la red.
• Formación continua en ciberseguridad a través de plataformas automatizadas.
Ante el avance del phishing personalizado, las empresas deben responder con prevención tecnológica y conciencia colectiva para evitar que una simple consulta se convierta en una brecha crítica.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *