Los cibercriminales están intentando infectar con malware a empresas de América Latina, a través del envío de falsos currículums que contienen un troyano de acceso remoto. ESET, compañía líder en detección proactiva de amenazas, comparte ejemplos de esta práctica y brinda recomendaciones para identificar estos engaños y así mantener los sistemas protegidos.

A simple vista estos emails parecen legítimos. Aún en estos casos, ESET resalta que siempre hay pequeños detalles que permiten detectar contenido malicioso. “En el caso del mail enviado supuestamente por Mariana Álvarez, llama la atención que no está dirigido a ninguna persona en particular (algo que se repite en el ejemplo de Catalina Muñoz). Y que, además, no se incluya el nombre en el saludo. Pero lo más llamativo, en ambos ejemplos, es que el archivo adjunto está en formato .zip y el peso de este”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Puede leer: Ley que crea el DNI, entre los 11 casos que el TC dejó en estado de fallo

En caso de descargar el currículum falso, el usuario se estará infectando con malware y otorgando al ciberatacante la posibilidad de obtener información sensible vinculada a sus credenciales de acceso al correo, homebanking, tarjetas de crédito; que acceda a información confidencial de la empresa. Además, se le puede permitir instalar un software no autorizado para cometer otro tipo de delitos, como encriptar archivos o bloquear el acceso a los sistemas de toda la organización.

Para mitigar el riesgo de este tipo de ataque es importante adoptar medidas, desde la protección de los sistemas, así como brindar capacitaciones para detectar intentos de phishing.”, agrega el investigador de ESET.

Es fundamental para la detección contar con una solución de seguridad robusta y confiable.