ESET advierte que cibercriminales se infiltran en las respuestas a convocatorias de empresas latinoamericanas, enviando currículums falsos infectados con malware para atacar los sistemas corporativos
Publicado
por Robinson Castro/ atmosferadigitalrd@gmail.com./ Twitter: atmosferainfo;
Instagram: atmosferadigital; Fan Page: @atmosferadigitalrd; Youtube: Atmósfera
TV; Blog Personal FB: @atmosferadigitalsde; Atmósfera Radio:
https://zeno.fm/radio/q6na49dbvnhvv. Periódico Atmósfera Digital: https://www.atmosferadigital.net
ATMÓSFERA DIGITAL, SANTO DOMINGO (22/06/2024).- Actualmente, los cibercriminales están intentando infectar con malware a empresas de América Latina, a través del envío de falsos currículums que contienen un troyano de acceso remoto. ESET, compañía especializada en detección proactiva de amenazas, comparte ejemplos de esta práctica y brinda recomendaciones para identificar estos engaños y así mantener los sistemas protegidos.
A simple vista estos emails parecen legítimos, la dirección de correo en ambos casos aparenta no ser falsa y la redacción no presenta errores de ortografía o gramática que sirvan de alarma.
Aún en estos casos,
ESET resalta que siempre hay pequeños detalles que permiten detectar cuándo un
mail puede estar distribuyendo contenido malicioso. “En el caso del mail
enviado supuestamente por Mariana Álvarez, llama la atención que el email no
está dirigido a ninguna persona en particular (algo que se repite en el ejemplo
de Catalina Muñoz). Y que, además, no se incluya el nombre en el saludo. Pero
lo más llamativo, en ambos ejemplos, es que el archivo adjunto está en formato
.zip y el peso de este”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio
de Investigación de ESET Latinoamérica.
En caso de descargar el currículum falso, el usuario se
estará infectando con malware y otorgando al ciber atacante la posibilidad de
obtener información sensible vinculada a sus credenciales de acceso al correo,
homebanking, tarjetas de crédito; que acceda a información confidencial de la
empresa. Además, se le puede permitir instalar un software no autorizado para
cometer otro tipo de delitos, como encriptar archivos o bloquear el acceso a
los sistemas de toda la organización.
“Para mitigar el riesgo de ser víctima de este tipo de ataque
es importante sistematizar buenas prácticas y como organización o empresa
también es relevante tomar cartas en el asunto, desde la protección de los
sistemas, así como brindar capacitaciones a sus colaboradores para detectar
intentos de phishing”, agrega el investigador de ESET Latinoamérica.
Cuando se recibe un correo, sobre todo si es inesperado, hay
varios detalles y señales que pueden advertir de un intento de phishing. Antes
de hacer clic, el equipo de ESET recomienda chequear dos detalles:
La redacción y ortografía en el asunto y contenido del
mensaje. Si bien gracias a la Inteligencia Artificial, los ciber atacantes
logran redactar mensajes cada vez más coherentes y elaborados, siempre es
importante dar una leída a conciencia y verificar que no haya errores que
levanten sospechas.
La extensión del archivo (si es .jpg, pdf, o similar) que
debe, al menos, tener concordancia con el documento que el mail dice adjuntar.
Como vemos en los ejemplos de esta campaña, los supuestos currículums son en
realidad archivos .zip (un archivo comprimido).
En cuanto a la protección adicional, es fundamental para la
detección contar con una solución de seguridad robusta y confiable, que pueda
proporcionar defensa contra este y otro tipo de ataques de malware.
“Enviar un currículum a una organización para postularse a algún puesto de trabajo es una práctica cotidiana, pero también se ha convertido en una táctica muy común entre los cibercriminales para infectar a las empresas con malware. Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos, es el primer paso que deben dar las empresas para estar protegidas”, concluye Gutiérrez Amaya de ESET.
0 Comentarios
Tu comentario es importante