Los cibercriminales están intentando infectar con malware a empresas de América Latina a través del envío de falsos currículums que contienen un troyano de acceso remoto. ESET, una compañía líder en detección proactiva de amenazas, comparte ejemplos de esta práctica y brinda recomendaciones para identificar estos engaños y mantener así los sistemas protegidos. A simple vista, los emails con los falsos currículums parecen legítimos, pero ESET destaca que hay pequeños detalles que permiten detectar contenido malicioso, como la falta de destinatario específico, la ausencia de nombre en el saludo y el archivo adjunto en formato .zip.
Si el usuario descarga el currículum falso, se estará infectando con malware y otorgando al ciberatacante la posibilidad de obtener información sensible vinculada a sus credenciales de acceso al correo, homebanking, tarjetas de crédito y acceder a información confidencial de la empresa. Además, el atacante puede instalar software no autorizado para cometer otros delitos, como encriptar archivos o bloquear el acceso a los sistemas de la organización. Para mitigar el riesgo de este tipo de ataque, es importante adoptar medidas de protección en los sistemas y proporcionar capacitaciones para detectar intentos de phishing.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, es fundamental contar con una solución de seguridad robusta y confiable para la detección de este tipo de amenazas. Los ciberdelincuentes suelen utilizar técnicas de ingeniería social para engañar a los usuarios y lograr que descarguen e instalen malware en sus sistemas. Por lo tanto, es importante estar alerta y educar a los empleados sobre cómo identificar correos electrónicos maliciosos y otros intentos de fraude.
Las recomendaciones de ESET incluyen verificar la legitimidad de los emails y no abrir archivos adjuntos de fuentes desconocidas o sospechosas. Además, se sugiere utilizar software de seguridad actualizado y realizar copias de seguridad periódicas de los datos importantes. Por último, es importante informar de inmediato a la empresa de TI si se sospecha de un intento de ataque cibernético para que puedan tomar medidas rápidas y efectivas para proteger la red y los sistemas.
En un mundo cada vez más conectado y dependiente de la tecnología, es crucial estar al tanto de las últimas amenazas cibernéticas y tomar medidas para protegerse contra ellas. Los cibercriminales están en constante evolución y buscan nuevas formas de infiltrarse en sistemas y robar información confidencial. Por lo tanto, la concienciación y la educación en ciberseguridad son vitales para prevenir ataques y mantener la integridad de los sistemas informáticos de las empresas en América Latina y en todo el mundo.