La compañía de ciberseguridad ESET emitió una alerta sobre una nueva táctica de cibercriminales que buscan infectar a empresas en México y América Latina mediante el envío de currículums falsos que contienen troyanos de acceso remoto. Estos troyanos permiten a personas no autorizadas acceder a toda la información de la computadora infectada y la red a la que está conectada.
Estos correos electrónicos parecen legítimos y no contienen errores de ortografía o gramática, lo que dificulta su identificación como fraudulentos. Sin embargo, al abrir los archivos adjuntos, se puede desencadenar un ataque que comprometa los datos del servidor o del equipo infectado.
Detalles del ataque
Los atacantes envían correos electrónicos con currículums adjuntos en formato .zip. Por ejemplo, estos correos podrían ser enviados por personas de nombres comunes como “Mariana Álvarez” y “Catalina Muñoz”, por lo que resultan altamente engañosos.
“Lo más llamativo, en ambos ejemplos, es que el archivo adjunto está en formato .zip, y el peso de este”, comenta Camilo Gutiérrez Amaya, jefe del laboratorio de Investigación de ESET Latinoamérica.
Un aspecto llamativo es que estos correos no están dirigidos a ninguna persona en particular y el saludo no incluye nombres específicos, mientras que el uso de archivos comprimidos en lugar de formatos comunes como .pdf o .docx es otro indicador de potencial peligro.
Los riesgos de descargar archivos maliciosos
Al descargar y abrir uno de estos archivos, el usuario puede infectar su sistema con malware, permitiendo a los ciberatacantes acceder a información sensible, como credenciales de acceso a correos electrónicos, cuentas bancarias y tarjetas de crédito. Además, pueden obtener información confidencial de la empresa y utilizar el malware para instalar software no autorizado, como ransomware, que cifra los datos de la empresa y extorsiona a las víctimas, exigiendo grandes sumas de dinero a cambio de restaurar la información.
Recomendaciones de seguridad
Ante tal fenómeno, ESET sugirió prestar atención a ciertos detalles en los correos electrónicos para identificar intentos de ataque:
1. Revisión de redacción y ortografía:
Leer detenidamente y verificar que no haya errores que puedan levantar sospechas.
2. Tipo y extensión del archivo adjunto
Asegurarse de que el tipo de archivo adjunto sea consistente con el documento mencionado en el correo. En estos ataques, los currículums vienen en formato .zip, lo cual es inusual para este tipo de documentos.
Medidas de protección
ESET recomendó sistematizar buenas prácticas de seguridad dentro de las organizaciones. Esto incluye la capacitación de los empleados para detectar intentos de phishing y el uso de soluciones de seguridad que puedan ofrecer protección contra diversas amenazas de malware.
Por ejemplo, Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, destacó: “Enviar un currículum a una organización para postularse a algún puesto de trabajo es una práctica cotidiana, pero que también se ha convertido en una herramienta común entre los cibercriminales para infectar a las empresas con malware”.
“Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos es el primer paso que deben dar las empresas para estar protegidas”
— Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica
