ESET advierte que ciberdelincuentes se infiltran en las respuestas a llamadas de empresas latinoamericanas, enviando currículums falsos infectados con malware para atacar sistemas corporativos.
Por Revista Summa
Actualmente, los ciberdelincuentes intentan infectar empresas de América Latina con malware enviando currículums falsos que contienen un troyano de acceso remoto. ESET, empresa líder en detección proactiva de amenazas, comparte ejemplos de esta práctica y brinda recomendaciones para identificar estas estafas y así mantener los sistemas protegidos.
A primera vista, estos correos electrónicos parecen legítimos, la dirección de correo electrónico en ambos casos no parece ser falsa y la redacción no presenta errores ortográficos o gramaticales que puedan causar alarma. Incluso en estos casos, ESET destaca que siempre hay pequeños detalles que nos permiten detectar cuando un correo electrónico puede estar distribuyendo contenido malicioso. “En el caso del correo electrónico supuestamente enviado por Mariana Álvarez, llama la atención que el correo electrónico no está dirigido a ninguna persona en particular (algo que se repite en el ejemplo de Catalina Muñoz). Y, además, el nombre no está incluido en el saludo. Pero lo más llamativo, en ambos ejemplos, es que el archivo adjunto está en formato .zip y su peso”. comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En caso de descargar el currículum falso, el usuario quedará infectado con malware y dándole la posibilidad al ciberatacante de obtener información sensible vinculada a sus credenciales de acceso a correo electrónico, home banking, tarjetas de crédito; acceder a información confidencial de la empresa. Además, es posible que se le permita instalar software no autorizado para cometer otros tipos de delitos, como cifrar archivos o bloquear el acceso a sistemas en toda la organización.
“Para mitigar el riesgo de ser víctima de este tipo de ataques, es importante sistematizar las buenas prácticas y como organización o empresa también es relevante tomar cartas en el asunto, desde la protección de los sistemas, así como brindar capacitando a sus colaboradores para detectar intentos de phishing.”, agrega el investigador de ESET Latinoamérica.
Cuando recibes un correo electrónico, especialmente si es inesperado, hay varios detalles y señales que pueden advertir de un intento de phishing. Antes de hacer clic, el equipo de ESET recomienda comprobar dos detalles:
· La redacción y ortografía en el asunto y contenido del mensaje.. Aunque gracias a la Inteligencia Artificial los ciberatacantes son capaces de redactar mensajes cada vez más coherentes y elaborados, siempre es importante leerlos detenidamente y comprobar que no hay errores que levanten sospechas.
· Extensión de archivo (si es .jpg, pdf, o similar) que debe, al menos, coincidir con el documento que el correo dice adjuntar. Como vemos en los ejemplos de esta campaña, los supuestos currículums son en realidad archivos .zip (un archivo comprimido).
En cuanto a protección adicional, para la detección es fundamental contar con una solución de seguridad robusta y confiable que pueda brindar defensa contra este y otros tipos de ataques de malware.
“Enviar un currículum a una organización para solicitar un empleo es una práctica cotidiana, pero también se ha convertido en una táctica muy común entre los ciberdelincuentes para infectar empresas con malware. Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos electrónicos maliciosos es el primer paso que deben dar las empresas para estar protegidas”. concluye Gutiérrez Amaya de ESET.
