Los cibercriminales están utilizando una táctica insidiosa para infectar a empresas en América Latina: envían falsos currículums que contienen malware.
ESET, una compañía especializada en seguridad informática, ha identificado ejemplos de esta práctica y ofrece consejos para protegerse.
El engaño detrás de los currículums legítimos
A simple vista, estos correos parecen legítimos. La dirección de correo puede no parecer falsa, y la redacción no presenta errores evidentes.
Sin embargo, hay pequeños detalles que delatan la amenaza. Por ejemplo, algunos currículums no están dirigidos a personas específicas y carecen de saludo personalizado.
Además, los archivos adjuntos suelen estar en formato .zip, lo que debería generar sospechas de que sean cibercriminales.
¿Qué es un malware?
El malware es un término amplio que describe cualquier programa o código malicioso que daña los sistemas.
Al igual que la gripe, interfiere en el funcionamiento normal de los dispositivos.
Aunque no puede dañar el hardware, sí puede robar, cifrar o borrar datos, alterar funciones básicas del ordenador y espiar su actividad sin permiso.
Riesgos y consecuencias para las empresas
Si un usuario descarga el falso currículum, se expone al malware. Los ciberatacantes pueden obtener información sensible, como credenciales de acceso al correo, datos bancarios y tarjetas de crédito.
Asimismo, podrían instalar software no autorizado para bloquear sistemas o encriptar archivos.
Medidas de protección y concienciación
Para mitigar el riesgo, es crucial seguir buenas prácticas. Las empresas deben capacitar a sus colaboradores para detectar intentos de phishing.
Además, contar con una solución de seguridad robusta y confiable es fundamental.
De acuerdo a Banca y Negocios, es necesario estar alerta ante currículums inesperados y verificar detalles como la redacción y la extensión del archivo puede ayudar a prevenir ataques maliciosos.
¡Síguenos en nuestras redes sociales y descargar la app!