Los hackers se han convertido en la principal amenaza de las gigantes tecnológicas. A raíz de la existencia de nuevos métodos para atacar a las compañías más grandes del sector, estos tienen que tirar de ingenio a la hora de combatir las prácticas de los agentes malintencionados. Por ello, Microsoft ha alertado sobre la existencia de «Payroll Pirate», un nuevo método que roba los salarios de los empleados tras hackear cuentas de recursos humanos.
Workday, una plataforma que muchas compañías utilizan para gestionar aspectos relacionados con recursos humanos, es una de las principales afectadas de esta práctica. Según reveló Microsoft, los atacantes utilizan correos de phishing que imitan portales legítimos, una maniobra que les ayuda a obtener credenciales y códigos de autenticación de las víctimas. De esta forma, a través de métodos complejos consiguen interceptar los códigos MFA y acceden al sistema real con las credenciales cambiadas.
Una vez dentro, la intención de los hackers es cambiar las cuentas de nómina para desviar los depósitos salariales a cuentas controladas por los delincuentes cibernéticos. De hecho, esta nueva táctica les permite ocultar el fraude, ya que crean reglas en el correo electrónico que les permiten bloquear las notificaciones automáticas de Workday sobre cambios en la cuenta. Así, Microsoft ha lanzado la advertencia, pero la compañía no es la única afectada por este nuevo método de estafa.