Los ciberdelincuentes intentan infectar a las empresas latinoamericanas con malware enviando CV falsos que contienen troyanos a los que se accede desde lejos. ESET, una empresa líder en detección proactiva de amenazas, comparte ejemplos de este enfoque y ofrece recomendaciones para identificar estos intentos de phishing y proteger los sistemas.
A primera vista, estos correos electrónicos parecen legítimos. Incluso en estos casos, ESET destaca que aún existen pequeños detalles que ayudan a detectar contenido malicioso. “En el caso del correo electrónico supuestamente enviado por Mariana Álvarez, cabe señalar que no fue enviado a ninguna persona en específico (esto se repite en el ejemplo de Catalina Muñoz). Y es más, ese nombre no estaba incluido en el saludo. Pero lo más destacable, en ambos ejemplos, es el archivo .zip y su peso», afirmó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Puedes leer: Ley que crea el DNI, entre 11 casos de TC dejados en estado de falla
En caso de descargar CV falsos, los usuarios serán infectados con malware y serán capaces de realizar ataques cibernéticos para obtener información confidencial relacionada con inicios de sesión de correo electrónico, servicios de banca desde casa y tarjetas de crédito. acceso a información confidencial de la empresa Además, es posible que se le permita instalar software no autorizado para cometer otros tipos de delitos, como cifrar archivos o bloquear el acceso a sistemas en toda la organización.
Para mitigar el riesgo. Para este tipo de ataque, es importante implementar medidas, desde protección del sistema hasta capacitación para detectar intentos de phishing”, agregó el investigador de ESET. Una solución de seguridad robusta y confiable es esencial para la detección.
