La era digital trae consigo avances, pero también riesgos. Microsoft acaba de emitir una alerta sobre “Payroll Pirate”, un sofisticado método de estafa que roba los salarios de empleados tras acceder a cuentas de recursos humanos. Esta nueva amenaza no solo afecta a grandes empresas, sino también a instituciones educativas y universidades, evidenciando la expansión de los ataques cibernéticos.
Cómo funciona “Payroll Pirate”
Los atacantes aprovechan plataformas utilizadas por muchas compañías, como Workday, para gestionar nóminas y beneficios laborales. Mediante correos de phishing que imitan portales legítimos, los delincuentes obtienen credenciales y códigos de autenticación multifactor (MFA). Con estas herramientas, interceptan los códigos y logran ingresar a las cuentas reales de empleados.
Una vez dentro, los hackers modifican las cuentas de nómina para desviar los depósitos a sus propias cuentas. Para evitar ser detectados, implementan reglas de correo electrónico que bloquean notificaciones automáticas de Workday, dejando que el fraude pase desapercibido.
Impacto y alcance de la estafa
Desde marzo de 2025, 11 cuentas en tres universidades han sido comprometidas por “Payroll Pirate”. Sin embargo, el verdadero alcance se evidencia en los casi 6.000 correos de phishing enviados en siete meses, dirigidos a empleados de distintas organizaciones. Los mensajes simulan alertas de datos expuestos o cambios en beneficios, logrando engañar incluso a usuarios precavidos.
En algunos casos, los hackers agregan su propio número de teléfono como método de recuperación, garantizando un acceso casi permanente a las cuentas comprometidas.
Recomendaciones de Microsoft para proteger tus datos
Ante este panorama, Microsoft recomienda abandonar sistemas MFA basados en códigos y optar por métodos más seguros, como passkeys o llaves físicas FIDO, que dificultan el acceso no autorizado.
Además, la compañía aconseja revisar las reglas de correo electrónico y detectar bloqueos sospechosos en mensajes de seguridad. La educación constante de los empleados sobre phishing y prácticas de seguridad digital se convierte en una herramienta clave para reducir riesgos.
La importancia de la ciberseguridad en la era digital
Las estafas como “Payroll Pirate” demuestran que los hackers evolucionan con rapidez, buscando vulnerabilidades en empresas y organismos educativos. La protección de la información sensible, especialmente las nóminas, requiere de estrategias avanzadas, concienciación del personal y herramientas de seguridad de última generación.
El impacto económico y reputacional de un ataque exitoso puede ser severo, afectando desde salarios hasta la confianza de los empleados en la compañía. Por ello, la prevención y la actualización tecnológica son fundamentales para cualquier organización moderna.
TE PODRÍA INTERESAR