Microsoft advierte: Hackers roban nóminas y datos empresariales

Hackers

En el campo de batalla digital, los hackers se han erigido como la principal amenaza para los gigantes tecnológicos. 

Frente a la sofisticación de sus ataques, la necesidad de contramedidas ingeniosas es imperativa. Es por esto que Microsoft ha lanzado una advertencia urgente sobre una nueva y peligrosa táctica: el «Payroll Pirate».

El mundo de los hackers y el famoso «Payroll Pirate»

Dicho método malicioso está diseñado para robar los salarios de los empleados al comprometer las cuentas de recursos humanos, especialmente en plataformas como Workday.

  • Ataque inicial: Los hackers utilizan correos de phishing que imitan portales legítimos.
  • Obtención de credenciales: Logran obtener credenciales y códigos de autenticación (MFA) de las víctimas.
  • Desvío de fondos: Una vez dentro del sistema (tras interceptar los códigos MFA y acceder con credenciales cambiadas), el objetivo es modificar las cuentas de nómina para desviar los depósitos salariales a cuentas controladas por ellos.
  • Ocultación: Para evitar ser descubiertos, los atacantes crean reglas en el correo electrónico que bloquean las notificaciones automáticas de Workday sobre cambios en la cuenta.

Muchos no lo saben, pero desde marzo de 2025, esta técnica ha afectado a 11 cuentas comprometidas en tres universidades, y se han identificado casi 6.000 correos de phishing que la utilizan en los últimos siete meses. 

Al parecer, los mensajes falsos simulan alertas de datos expuestos o cambios en beneficios, buscando atrapar a las víctimas.

La solución de seguridad que recomienda Microsoft

Frente a esta problemática, la recomendación de Microsoft es clara y radical: abandonar los sistemas MFA basados en códigos (como SMS o correo electrónico).

En su lugar, la empresa insta a apostar por métodos más seguros basados en el estándar FIDO, como:

  • Passkeys (Llaves de acceso)
  • Llaves de seguridad físicas

Estos métodos ofrecen una capa de protección más fuerte, haciendo mucho más difícil la interceptación de códigos.

Además de ello, Microsoft recuerda a los usuarios la importancia de revisar las reglas de correo para detectar cualquier bloqueo sospechoso de mensajes de seguridad. 

En fin, la evolución del cibercrimen exige extremar la precaución para no caer en estas trampas cada vez más complejas.

Otros artículos interesantes: 

(S.M.C)

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
Etiquetas: , ,