Alerta de currículums falsos que distribuyen malware en empresas de América Latina

Los ciberataques están a la orden del día para lograr la captura de datos corporativos a través de formas más cotidianas. En esta ocasión, la alerta procede de la compañía mejicana ESET, que denuncia que los cibercriminales están intentando infectar con malware al mayor número posible de empresas de América Latina a través del envío de falsos currículums que contienen un troyano de acceso remoto. Esta organización comparte varios ejemplos para identificar estos engaños y mantener los sistemas corporativos protegidos.

A simple vista estos emails parecen legítimos. De hecho, la dirección de correo en ambos casos parecería no ser falsa, y la redacción no presenta errores de ortografía o gramática que sirvan de alarma. Así y todo, según ESET, siempre hay pequeños detalles que permiten detectar cuándo un mail puede estar distribuyendo contenido malicioso.

“En el caso del mail enviado supuestamente por Mariana Álvarez, llama la atención que el email no esté dirigido a ninguna persona en particular (algo que se repite en el ejemplo de Catalina Muñoz). Y que, además, no se incluya el nombre en el saludo. Pero lo más llamativo, en ambos ejemplos, es que el archivo adjunto está en formato .zip, y el peso de este.”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Fuente: el archivo malicioso es compartido en formato.zip. ESET, 2024.

Fuente: otro ejemplo de currículum apócrifo que contiene malware. ESET, 2024.

En caso de descargar el falso currículum, el usuario se estará infectando con malware y otorgando así al ciberatacante la posibilidad de que obtenga información sensible vinculada a sus credenciales de acceso al correo, homebanking, tarjetas de crédito; o que incluso acceda a información confidencial de la empresa. Además, se le puede permitir instalar software no autorizado para cometer otro tipo de delitos, como encriptar archivos o bloquear el acceso a los sistemas de toda la organización.

Buenas prácticas

“Para mitigar el riesgo de ser víctima de este tipo de ataque es importante sistematizar buenas prácticas, y como organización o empresa también es relevante tomar cartas en el asunto desde la protección de los sistemas, así como brindar capacitaciones a sus colaboradores para detectar intentos de phishing”, agrega el investigador de ESET Latinoamérica.

Cuando se recibe un correo -sobre todo si es inesperado- hay varios detalles y señales que pueden hablar de un intento de phishing. Antes de hacer clic, el equipo de ESET recomienda chequear dos detalles:

• La redacción, ortografía en el asunto y contenido del mensaje: los ciberatacantes logran redactar mensajes cada vez más coherentes y elaborados gracias a la inteligencia artificial, si bien siempre es bueno leer a conciencia para verificar que no haya errores que levanten sospecha.
• La extensión del archivo —si es jpg, pdf o similar— debe, al menos, tener concordancia con el documento que el mail adjunta. Como vemos en los ejemplos de esta campaña, los supuestos currículums son en realidad archivos .zip (un archivo comprimido).

En cuanto a la protección extra es fundamental contar con una solución de seguridad confiable, que pueda brindar protección contra éste y otro tipo de ataques de malware.

“Enviar un currículum a una organización para postularse a algún puesto de trabajo es una práctica cotidiana, pero que también se ha convertido en otra práctica muy común entre los cibercriminales para infectar a las empresas con malware. Tomar conciencia de que esto está sucediendo actualmente y capacitarse para detectar correos maliciosos es el primer paso que deben dar las empresas para estar protegidas», concluye Gutiérrez Amaya de ESET.