Cuidado con este email sobre tu nómina: los expertos alertan de una nueva estafa que puede vaciar tu cuenta bancaria

Logo autor infoemplea2.com
Publicado por Israel Garcia
Fecha de publicación: 10 de julio de 2026 a las 21:22
Síguenos
Agente de la Policía Nacional frente a un ordenador durante una investigación sobre una estafa por correo electrónico relacionada con nóminas.
Recibir la nómina por correo electrónico es una práctica habitual en muchas empresas. Precisamente por eso, los ciberdelincuentes están aprovechando este tipo de comunicaciones para intentar engañar a los trabajadores mediante correos que simulan proceder del departamento de Recursos Humanos.

El objetivo es que la víctima descargue un supuesto recibo salarial o acceda a un enlace fraudulento que puede comprometer sus datos personales y bancarios.

Cómo es el fraude de la falsa nómina

El engaño comienza con un correo electrónico que aparenta contener la nómina del mes. El mensaje suele hacer referencia al salario o al periodo de pago e invita al trabajador a descargar el documento.

Sin embargo, estos correos presentan algunas señales que permiten sospechar de su autenticidad:

  • No identifican claramente a la empresa ni a la persona que envía la comunicación.
  • Incluyen enlaces para descargar la nómina desde páginas externas.
  • Utilizan mensajes breves y genéricos.
  • Buscan que el trabajador actúe con rapidez sin comprobar el contenido.

Los expertos en ciberseguridad recuerdan que este tipo de campañas suelen intensificarse a finales y principios de mes, cuando muchos empleados esperan recibir su nómina.

Cómo comprobar si una nómina es auténtica

Antes de abrir cualquier archivo o pulsar un enlace, conviene realizar varias comprobaciones:

  • Verificar que el remitente pertenece realmente a la empresa.
  • Comprobar que la dirección de correo coincide con la utilizada habitualmente por Recursos Humanos.
  • Revisar si el enlace dirige a un dominio oficial de la empresa o de su plataforma habitual de nóminas.
  • Desconfiar de mensajes con errores, direcciones extrañas o solicitudes inesperadas.

Si existe cualquier duda, lo más recomendable es contactar directamente con el departamento de Recursos Humanos antes de descargar el documento.

Qué hacer si has recibido un correo sospechoso

Si el mensaje parece fraudulento, es aconsejable:

  • No abrir el archivo adjunto ni pulsar el enlace.
  • Informar al departamento de Recursos Humanos o al responsable informático de la empresa.
  • Eliminar el correo una vez confirmado que no es legítimo.
  • Marcarlo como correo no deseado o phishing si el servicio de correo lo permite.

Avisar a la empresa puede ayudar a evitar que otros trabajadores reciban el mismo intento de fraude.

Qué hacer si ya has abierto el enlace

Si el trabajador ha descargado el archivo o ha accedido al enlace antes de darse cuenta del engaño, conviene actuar cuanto antes:

  • Desconectar el equipo de Internet si se sospecha que se ha instalado algún programa malicioso.
  • Cambiar las contraseñas de los servicios utilizados desde ese dispositivo, especialmente las de banca electrónica y correo electrónico.
  • Revisar los movimientos de las cuentas bancarias y de las tarjetas para detectar cargos no autorizados.
  • Informar a la entidad bancaria si existe la sospecha de que se han facilitado credenciales o datos financieros.
  • Comunicar la incidencia a la empresa para que pueda adoptar medidas de protección y advertir al resto de la plantilla.

Cómo suelen enviar las empresas las nóminas

Cada empresa utiliza su propio sistema para entregar los recibos salariales. Algunas los remiten por correo electrónico, mientras que otras emplean portales internos o aplicaciones específicas para empleados.

Por ese motivo, cualquier cambio inesperado en la forma habitual de recibir la nómina debe hacer saltar las alarmas. Si normalmente la empresa utiliza un portal del empleado y, de repente, llega un correo con un enlace de descarga, lo más prudente es verificar antes su autenticidad.

Qué debe recordar el trabajador

Los ciberdelincuentes aprovechan comunicaciones habituales, como el envío de la nómina, para intentar obtener datos personales y bancarios.

Antes de abrir un correo de este tipo, conviene comprobar el remitente, confirmar que el enlace pertenece a la empresa y consultar con Recursos Humanos si existe cualquier duda. Unos minutos de comprobación pueden evitar el robo de credenciales o información financiera.

Logo autor infoemplea2.com

Israel Garcia

Israel García Ramírez es redactor especializado en ayudas, pensiones y Seguridad Social. En Infoemplea2 cubre contenidos sobre SEPE, paro, subsidios, Ingreso Mínimo Vital, jubilación, pensiones, incapacidad permanente y requisitos para acceder a prestaciones públicas.

Deja un comentario