Advierten sobre nueva modalidad de ataque que busca robar información confidencial y controlar sistemas utilizando falsos currículums para infectar las empresas con virus virtuales
Cibercriminales en América Latina utilizan falsos currículums para infectar empresas con malware. —Los cibercriminales están utilizando una nueva estrategia para atacar a empresas en América Latina: el envío de falsos currículums que contienen malware. Estos correos electrónicos parecen legítimos, a simple vista, pero en realidad tienen como objetivo infectar a los usuarios con un troyano de acceso remoto.
¿Cómo funciona el ataque?
Los cibercriminales envían correos electrónicos a las empresas con currículums vitae adjuntos que parecen provenir de candidatos reales. Los correos electrónicos suelen tener una redacción correcta y no presentan errores ortográficos o gramaticales. Sin embargo, hay algunos detalles que pueden delatar su naturaleza maliciosa:
No están dirigidos a ninguna persona en particular.
No incluyen el nombre del destinatario en el saludo.
El archivo adjunto está en formato .zip y su peso es inconsistente con el tipo de documento que se supone que es.
Lee también: IA asegura que Argentina ganará la Copa América 2024
Si un usuario descarga el falso currículum, se infecta con malware que permite al ciberatacante obtener información confidencial, como credenciales de acceso al correo electrónico, datos de homebanking y tarjetas de crédito, e incluso información confidencial de la empresa.
¿Cómo protegerse?
Para evitar ser víctima de este tipo de ataque, es importante seguir estas recomendaciones:
Revisar cuidadosamente la redacción y ortografía del correo electrónico y del currículum vitae.
Verificar la extensión del archivo adjunto. Los currículums vitae suelen ser archivos .pdf o .docx, no .zip.
Contar con una solución de seguridad robusta y confiable que pueda detectar y bloquear el malware.
Capacitar a los empleados para que puedan identificar correos electrónicos maliciosos.
Es importante tomar conciencia de que este tipo de ataques está ocurriendo y tomar medidas para protegerse. Las empresas deben implementar políticas de seguridad adecuadas y capacitar a sus empleados para que puedan detectar y evitar estos ataques.
EO // Con información de: 800 Noticias.