{"id":24804,"date":"2024-06-19T16:10:00","date_gmt":"2024-06-19T16:10:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/management\/408277-curriculums-falsos-distribuyen-malware-en-empresas-que-objetivo-tienen"},"modified":"2024-06-19T16:10:00","modified_gmt":"2024-06-19T16:10:00","slug":"advierten-que-curriculums-falsos-distribuyen-malware-en-empresas","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2024\/06\/19\/advierten-que-curriculums-falsos-distribuyen-malware-en-empresas\/","title":{"rendered":"Advierten que curr\u00edculums falsos distribuyen malware en empresas"},"content":{"rendered":"\n
<\/div>\n
\n

Cibercriminales est\u00e1n intentando infectar con malware a empresas de Am\u00e9rica Latina enviando falsos curr\u00edculums que contienen un troyano de acceso remoto. <\/p>\n

19\/06\/2024<\/strong> – 13:10hs<\/p>\n

\"Alerta <\/picture> <\/div>\n<\/p><\/div>\n
\n

La compa\u00f1\u00eda de ciberseguridad, ESET, advierte que cibercriminales se infiltran en las respuestas <\/strong>a convocatorias de empresas latinoamericanas, enviando curr\u00edculums<\/a> falsos infectados con malware<\/strong> para atacar los sistemas corporativos.\n<\/p>\n

ESET dice que actualmente, los cibercriminales est\u00e1n intentando infectar con malware a empresas de Am\u00e9rica Latina a trav\u00e9s del env\u00edo de falsos curr\u00edculums que contienen un troyano de acceso remoto<\/strong>.\n<\/p>\n

La compa\u00f1\u00eda comparte algunos de los ejemplos de curr\u00edculums con malware que fueron enviados a diferentes empresas de la regi\u00f3n, para alertar a las \u00e1reas de Recursos Humanos a tener en cuenta esta amenaza en sus procesos de selecci\u00f3n de personal.\n<\/p>\n

Malware en CV afecta a empresas<\/h2>\n

A simple vista estos emails parecen leg\u00edtimos, de hecho la direcci\u00f3n de correo en ambos casos parecer\u00eda no ser falsa, y la redacci\u00f3n no presenta errores de ortograf\u00eda o gram\u00e1tica que sirvan de alarma.\n<\/p>\n

As\u00ed y todo, seg\u00fan ESET, siempre hay peque\u00f1os detalles que permiten detectar cu\u00e1ndo un mail puede estar distribuyendo contenido malicioso. “En el caso del mail enviado supuestamente por Mariana Alvarez, llama la atenci\u00f3n que no est\u00e9 dirigido a ninguna persona en particular<\/strong> (algo que se repite en el ejemplo de Catalina Mu\u00f1oz). Y que, adem\u00e1s, no se incluya el nombre en el saludo<\/strong>“, coment\u00f3 Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.\n<\/p>\n

\"Email<\/p>\n

Email con malware, cortes\u00eda de ESET<\/p>\n<\/div>\n

“Pero lo m\u00e1s llamativo, en ambos ejemplos, es que el archivo adjunto est\u00e1 en formato .zip, y el peso de este.”, a\u00f1adi\u00f3 el experto.<\/span>\n<\/p>\n

En caso de descargar el falso curr\u00edculum, el usuario se estar\u00e1 infectando con malware y otorgando as\u00ed al ciberatacante la posibilidad de que obtenga informaci\u00f3n sensible vinculada a sus credenciales de acceso al correo, homebanking, tarjetas de cr\u00e9dito; que acceda a informaci\u00f3n confidencial de la empresa.\n<\/p>\n

Adem\u00e1s se le puede permitir instalar software no autorizado<\/a> para cometer otro tipo de delitos<\/strong>, como encriptar archivos o bloquear el acceso a los sistemas de toda la organizaci\u00f3n.\n<\/p>\n

\u00bfC\u00f3mo protegerse?<\/h2>\n

“Para mitigar el riesgo de ser v\u00edctima de este tipo de ataque es importante sistematizar buenas pr\u00e1cticas<\/strong>, y como organizaci\u00f3n o empresa tambi\u00e9n es relevante tomar cartas en el asunto desde la protecci\u00f3n de los sistemas as\u00ed como brindar capacitaciones<\/strong> a sus colaboradores para detectar intentos de phishing”, agreg\u00f3 el investigador de ESET Latinoam\u00e9rica.\n<\/p>\n

Cuando se recibe un correo -sobre todo si es inesperado- hay varios detalles y se\u00f1ales que pueden hablar de un intento de phishing. Antes de hacer clic, el equipo de ESET recomienda chequear dos detalles:\n<\/p>\n

\"Email<\/p>\n

Email con malware, cortes\u00eda de ESET<\/p>\n<\/div>\n

    \n
  • La redacci\u00f3n y ortograf\u00eda en el asunto y contenido<\/strong> del mensaje. Si bien gracias a la Inteligencia Artificial, los ciberatacantes logran redactar mensajes cada vez m\u00e1s coherentes y elaborados, siempre es bueno dar una le\u00edda a conciencia y verificando que no haya errores que levanten sospecha.<\/li>\n
  • La extensi\u00f3n del archivo<\/strong> \u2014si es .jpg, pdf, o similar\u2014 que debe, al menos, tener concordancia con el documento que el mail dice adjuntar. Como vemos en los ejemplos de esta campa\u00f1a, los supuestos curriculums son en realidad archivos .zip (un archivo comprimido).<\/li>\n<\/ul>\n

    En cuanto a la protecci\u00f3n extra, es fundamental para la detecci\u00f3n contar con una soluci\u00f3n de seguridad robusta y confiable, que pueda brindar protecci\u00f3n contra este y otro tipo de ataques de malware.\n<\/p>\n

    “Enviar un curr\u00edculum a una organizaci\u00f3n para postularse a alg\u00fan puesto de trabajo es una pr\u00e1ctica cotidiana, pero que tambi\u00e9n se ha convertido en otra pr\u00e1ctica muy com\u00fan entre los cibercriminales para infectar a las empresas con malware. Tomar conciencia de que esto est\u00e1 sucediendo actualmente y capacitarse para detectar correos maliciosos, es el primer paso que deben dar las empresas para estar protegidas”, concluy\u00f3 Guti\u00e9rrez Amaya.<\/p>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"\n

    <\/div>\n

    Cibercriminales est\u00e1n intentando infectar con malware a empresas de Am\u00e9rica Latina enviando falsos curr\u00edculums que contienen un troyano de acceso remoto.