El objetivo es que la víctima descargue un supuesto recibo salarial o acceda a un enlace fraudulento que puede comprometer sus datos personales y bancarios.
Cómo es el fraude de la falsa nómina
El engaño comienza con un correo electrónico que aparenta contener la nómina del mes. El mensaje suele hacer referencia al salario o al periodo de pago e invita al trabajador a descargar el documento.
Sin embargo, estos correos presentan algunas señales que permiten sospechar de su autenticidad:
- No identifican claramente a la empresa ni a la persona que envía la comunicación.
- Incluyen enlaces para descargar la nómina desde páginas externas.
- Utilizan mensajes breves y genéricos.
- Buscan que el trabajador actúe con rapidez sin comprobar el contenido.
Los expertos en ciberseguridad recuerdan que este tipo de campañas suelen intensificarse a finales y principios de mes, cuando muchos empleados esperan recibir su nómina.
Cómo comprobar si una nómina es auténtica
Antes de abrir cualquier archivo o pulsar un enlace, conviene realizar varias comprobaciones:
- Verificar que el remitente pertenece realmente a la empresa.
- Comprobar que la dirección de correo coincide con la utilizada habitualmente por Recursos Humanos.
- Revisar si el enlace dirige a un dominio oficial de la empresa o de su plataforma habitual de nóminas.
- Desconfiar de mensajes con errores, direcciones extrañas o solicitudes inesperadas.
Si existe cualquier duda, lo más recomendable es contactar directamente con el departamento de Recursos Humanos antes de descargar el documento.
Qué hacer si has recibido un correo sospechoso
Si el mensaje parece fraudulento, es aconsejable:
- No abrir el archivo adjunto ni pulsar el enlace.
- Informar al departamento de Recursos Humanos o al responsable informático de la empresa.
- Eliminar el correo una vez confirmado que no es legítimo.
- Marcarlo como correo no deseado o phishing si el servicio de correo lo permite.
Avisar a la empresa puede ayudar a evitar que otros trabajadores reciban el mismo intento de fraude.
Qué hacer si ya has abierto el enlace
Si el trabajador ha descargado el archivo o ha accedido al enlace antes de darse cuenta del engaño, conviene actuar cuanto antes:
- Desconectar el equipo de Internet si se sospecha que se ha instalado algún programa malicioso.
- Cambiar las contraseñas de los servicios utilizados desde ese dispositivo, especialmente las de banca electrónica y correo electrónico.
- Revisar los movimientos de las cuentas bancarias y de las tarjetas para detectar cargos no autorizados.
- Informar a la entidad bancaria si existe la sospecha de que se han facilitado credenciales o datos financieros.
- Comunicar la incidencia a la empresa para que pueda adoptar medidas de protección y advertir al resto de la plantilla.
Cómo suelen enviar las empresas las nóminas
Cada empresa utiliza su propio sistema para entregar los recibos salariales. Algunas los remiten por correo electrónico, mientras que otras emplean portales internos o aplicaciones específicas para empleados.
Por ese motivo, cualquier cambio inesperado en la forma habitual de recibir la nómina debe hacer saltar las alarmas. Si normalmente la empresa utiliza un portal del empleado y, de repente, llega un correo con un enlace de descarga, lo más prudente es verificar antes su autenticidad.
Qué debe recordar el trabajador
Los ciberdelincuentes aprovechan comunicaciones habituales, como el envío de la nómina, para intentar obtener datos personales y bancarios.
Antes de abrir un correo de este tipo, conviene comprobar el remitente, confirmar que el enlace pertenece a la empresa y consultar con Recursos Humanos si existe cualquier duda. Unos minutos de comprobación pueden evitar el robo de credenciales o información financiera.







