Los cibercriminales están utilizando una nueva táctica para infectar con malware a empresas de América Latina: el envío de currículums falsos. Estos documentos contienen un troyano de acceso remoto (RAT) combinado con técnicas de phishing, diseñado para robar información confidencial como accesos a email, banca en línea, tarjetas de crédito y datos sensibles de las empresas.
Amenaza detectada por ESET
ESET®, una empresa líder en seguridad digital, ha emitido una alerta sobre esta amenaza. En su comunicado, explican que al descargar estos currículums falsos, los usuarios se exponen a malware que instala software no autorizado, permitiendo así la comisión de otros delitos, como el cifrado de archivos y el bloqueo de sistemas corporativos.
Cómo identificar correos electrónicos fraudulentos
Estos correos electrónicos fraudulentos están cuidadosamente diseñados para parecer legítimos. La dirección de correo parece auténtica, y la redacción no presenta errores ortográficos ni gramaticales evidentes. Sin embargo, hay detalles sutiles que pueden delatar la naturaleza maliciosa del email:
- Falta de personalización: Los correos no suelen dirigirse a una persona en particular y no incluyen nombres en los saludos.
- Archivos adjuntos sospechosos: Los archivos adjuntos suelen estar en formato comprimido (.zip) y tienen un tamaño sospechoso.
Buenas prácticas para protegerse del phishing
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destacó la importancia de implementar buenas prácticas de protección de sistemas para mitigar el riesgo de estos ataques. Entre las recomendaciones se incluyen:
- Capacitar al personal: Educar a los empleados para detectar intentos de phishing, especialmente después de emitir convocatorias de empleo.
- Revisar detenidamente los correos: Prestar atención a la redacción y ortografía tanto en el asunto como en el contenido del mensaje.
- Verificar la extensión del archivo adjunto: Asegurarse de que la extensión del archivo (.jpg, .pdf, etc.) coincida con el tipo de documento esperado.
La importancia de una solución de seguridad robusta
Para una detección efectiva, es esencial contar con una solución de seguridad robusta y confiable que pueda ofrecer protección contra este y otros tipos de ataques de malware. La práctica común de enviar currículums a las organizaciones es ahora una estrategia explotada por los cibercriminales para infiltrarse en las empresas.
“Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos es el primer paso que deben dar las empresas para estar protegidas”, advirtió Gutiérrez Amaya de ESET.
En resumen, la alerta de ESET subraya la importancia de estar vigilantes y bien preparados para enfrentar estas nuevas tácticas de cibercriminales, protegiendo así la integridad y seguridad de la información empresarial.
