Abelardo González
Editor - TechLos hackers se han convertido en la principal amenaza de las gigantes tecnológicas. A raíz de la existencia de nuevos métodos para atacar a las compañías más grandes del sector, estos tienen que tirar de ingenio a la hora de combatir las prácticas de los agentes malintencionados. Por ello, Microsoft ha alertado sobre la existencia de "Payroll Pirate", un nuevo método que roba los salarios de los empleados tras hackear cuentas de recursos humanos.
Workday, una plataforma que muchas compañías utilizan para gestionar aspectos relacionados con recursos humanos, es una de las principales afectadas de esta práctica. Según reveló Microsoft, los atacantes utilizan correos de phishing que imitan portales legítimos, una maniobra que les ayuda a obtener credenciales y códigos de autenticación de las víctimas. De esta forma, a través de métodos complejos consiguen interceptar los códigos MFA y acceden al sistema real con las credenciales cambiadas.
Una vez dentro, la intención de los hackers es cambiar las cuentas de nómina para desviar los depósitos salariales a cuentas controladas por los delincuentes cibernéticos. De hecho, esta nueva táctica les permite ocultar el fraude, ya que crean reglas en el correo electrónico que les permiten bloquear las notificaciones automáticas de Workday sobre cambios en la cuenta. Así, Microsoft ha lanzado la advertencia, pero la compañía no es la única afectada por este nuevo método de estafa.
La recomendación de Microsoft
Desde marzo de 2025, "Payroll Pirate" ha estado involucrado en 11 cuentas comprometidas en tres universidades, pero hay un dato que demuestra su verdadero potencial: casi 6.000 correos de phishing enviados han utilizado esta técnica en los últimos siete meses. Así, los mensajes falsos simulan alertas de datos expuestos o cambios en beneficios laborales, dos aspectos que consiguen atrapar a las víctimas.
En algunos casos, por ejemplo, los atacantes añaden un número de teléfono propio como método de recuperación, una situación que les da la oportunidad de asegurar acceso permanente a la cuenta. Por ello, Microsoft ha recomendado abandonar los sistemas MFA basados en códigos para apostar por métodos FIDO. Así, la compañía cree que los passkeys o las llaves físicas se han convertido en una forma más segura de proteger tus datos.
A raíz de toda la polémica generada, la propia Microsoft ha recordado la importancia de revisar las reglas de correo y detectar bloqueos sospechosos en mensajes de seguridad. Durante años, las estafas cibernéticas han sido uno de los peligros más grandes de internet, pero su alcance ha llegado al siguiente nivel gracias a la proliferación de servicios de mensajería instantánea o el uso de redes sociales. Por ello, como siempre recuerdan los expertos, es necesario extremar la precaución para evitar caer en una estafa.
Imagen principal de 3DJuegos
En 3DJuegos | Un hacker atacó a una de las empresas más queridas de Japón. Sin saberlo, está a punto de paralizar el país
En 3DJuegos | Dos clanes rusos de hackers peleados desde 2013 han puesto fin a su enfrentamiento de la forma más inesperada posible
Ver 0 comentarios