Currículums Falsos Distribuyen Malware en Empresas de América Latina

Las empresas de América Latina se encuentran bajo una nueva amenaza cibernética: currículums falsos que distribuyen malware. Cibercriminales están utilizando esta táctica para infiltrarse en los sistemas corporativos a través de correos electrónicos aparentemente legítimos. En este artículo, exploramos cómo identificar estos engaños y proteger a tu empresa.

Ejemplos de Currículums Maliciosos

Los cibercriminales envían correos electrónicos con currículums adjuntos que, en realidad, contienen troyanos de acceso remoto (RAT) como Agent Tesla o More_Eggs. Estos ejemplos ilustran cómo operan:

Cómo Detectar estos Correos

Aunque los correos parecen legítimos, hay detalles que pueden delatarlos:

  • No dirigido a una persona específica: Los correos no están dirigidos a ningún destinatario en particular.
  • Formato de archivo inusual: Los currículums se envían en formato .zip, lo cual es sospechoso.
  • Tamaño del archivo: El peso del archivo adjunto puede ser inconsistente con el tipo de documento esperado.
  • Alcance de los Troyanos de Acceso Remoto

Los RAT permiten a los cibercriminales acceder y controlar dispositivos infectados de manera remota. Este acceso puede resultar en:

  • Robo de credenciales: Acceso a correos electrónicos, homebanking y tarjetas de crédito.
  • Acceso a información confidencial: Los atacantes pueden obtener datos sensibles de la empresa.
  • Instalación de software no autorizado: Pueden ejecutar otros tipos de ataques, como ransomware, para encriptar archivos o bloquear sistemas.

 

 

Cómo Evitar Caer en estos Engaños

Para protegerse, es esencial adoptar buenas prácticas y capacitar a los empleados para detectar intentos de phishing. Algunos pasos incluyen:

  • Revisar redacción y ortografía: Analizar cuidadosamente la coherencia y la calidad del mensaje.
  • Verificar la extensión del archivo: Confirmar que el formato del archivo adjunto coincida con el tipo de documento esperado.
  • Además, contar con una solución de seguridad robusta y confiable es crucial para prevenir este tipo de ataques.

 

Conclusión

El envío de currículums es una práctica común que ahora se ha convertido en una herramienta para los cibercriminales. Tomar conciencia y capacitarse para identificar correos maliciosos es el primer paso para proteger a tu empresa.

Mantente alerta y protege tus sistemas de estas amenazas emergentes. La seguridad cibernética es una responsabilidad compartida, y estar informado es clave para mantener a salvo tu organización.

Related Posts
Clear Filters

En un reciente estudio, Wiz Research ha identificado vulnerabilidades críticas en SAP AI Core, una plataforma de inteligencia artificial gestionada…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.