Cibercriminales utilizan currículums falsos para distribuir malware en empresas
Por Luis Martín González
AMEXI. Ciudad de México. 23 de junio de 2024.- Los cibercriminales están intentando infectar con malware a empresas de América Latina a través del envío de currículums falsos que contienen un troyano de acceso remoto con phishing, para robar información de acceso, email, banca en línea y tarjetas de crédito, así como accesos a información confidencial de la empresa.
Así lo informó ESET®, empresa que proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Mediante un comunicado explicó que al descargar el falso currículum, el usuario se infecta con malware y permite instalar software no autorizado para cometer otro tipo de delitos y encriptar archivos o bloquear el acceso a los sistemas de toda la organización.
A simple vista estos emails parecen legítimos y la dirección de correo parece no ser falsa. La redacción no presenta errores de ortografía o gramática que sirvan de alarma, pero siempre hay pequeños detalles para detectar cuándo un email puede estar distribuyendo contenido malicioso, por ejemplo, el email no se dirige a persona en particular y no se incluye nombre en el saludo.
También resalta que el archivo adjunto está en formato comprimido .zip, y el peso de este, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, quien añadió que para mitigar el riesgo de ser víctima de este tipo de ataque es importante sistematizar buenas prácticas, desde la protección de los sistemas.
Además, capacitar al personal para detectar intentos de phishing luego de emitir convocatorias para ocupar puestos. Cuando se recibe un correo hay varios detalles y señales que alertan intento de phishing. Antes de hacer clic, el equipo de ESET recomienda revisar la redacción y ortografía en el asunto y contenido del mensaje.
Si bien gracias a la inteligencia artificial (IA), los ciberatacantes logran redactar mensajes cada vez más coherentes y elaborados, siempre es bueno leer con detenimiento y verificar que no haya errores que levanten sospecha. Revisar la extensión del archivo —si es .jpg, pdf, o similar— que debe concordar con el documento que el email dice adjuntar.
Es fundamental para la detección, contar con una solución de seguridad robusta y confiable, que pueda brindar protección contra este y otro tipo de ataques de malware.
Enviar un currículum a una organización para postularse a algún puesto de trabajo es una práctica cotidiana, pero común entre los cibercriminales para infectar a las empresas con malware.
“Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos, es el primer paso que deben dar las empresas para estar protegidas”, advirtió Gutiérrez Amaya de ESET.
ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: