Alerta desempleo: los cibercriminales aprovechan para lanzar campañas de malware mediante documentos que simulan ser CVs fiables

9 junio, 2020
5 Compartido 1,414 Visualizaciones

El foco de las amenazas se centra en la búsqueda de trabajo

Además de las pérdidas de vidas humanas y la salud, el desempleo es una de las consecuencias más devastadoras del Covid-19. De hecho, las cifras actuales en España superan los 3,8 millones de parados, según el SEPE, lo que supone casi un 10% más que en marzo. Las altas tasas de parados hacen que las empresas sean mucho más vulnerables frente a intentos de phishing que utilizan como gancho asuntos como “solicitud de trabajo” o “con respecto a la solicitud de trabajo”. El equipo de investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), han detectado una nueva campaña de ciberamenazas por medio de la cual los cibercriminales utilizan documentos que simulan ser currículos para difundir distintos tipos de malware. 

Estos archivos se envían por correo electrónico como documento adjunto en formato Microsoft Excel, y una vez que las víctimas lo abren, se les pide que se habiliten el contenido. Al hacerlo, se descarga el malware ZLoader, un troyano bancario diseñado para robar credenciales e información privada de los usuarios. De esta forma, un cibercriminal puede realizar transacciones económicas ilícitas a su favor suplantando la identidad de la víctima. 

En Estados Unidos, en los últimos dos meses se ha duplicado el uso de campañas maliciosas que utilizan esta temática con un aumento significativo de este tipo de temáticas relacionadas con el envío de currículos para conseguir trabajo. Asimismo, desde Check Point señalan que en mayo se registraron 250 nuevos dominios que contenían la palabra «empleo», de los cuales un 7% eran maliciosos y un 9% sospechosos de serlo.

«A medida que aumenta la tasa de desempleo, los cibercriminales aumentan su actividad maliciosa. En la actualidad, usan los currículums para obtener información valiosa, especialmente en lo que se refiere al ámbito económico, como son las credenciales bancarias”, señala Omer Dembinsky director de investigaciones cibernéticas de Check Point. “Por este motivo, desde Check Point reforzamos la recomendación de pensar muy bien si abrir un correo electrónico o cualquier otra comunicación que provenga de un remitente desconocido y contenga un currículum adjunto, ya que podría no ser el perfil que esperaba”, concluye Dembinsky. 

Además, los expertos de la compañía aportan las claves para estar protegidos frente a este tipo de ataques:

  1. Precaución con los dominios parecidos: prestar atención a los errores ortográficos en los diferentes correos electrónicos o sitios web.                
  2. Dudar de los remitentes desconocidos: hay que desconfiar de los archivos recibidos por correo electrónico de personas desconocidas, sobre todo si solicitan información o llevar a cabo alguna actividad poco habitual como confirmar contraseñas o datos bancarios.                
  3. Usar fuentes auténticas: Hay que asegurarse de que se están comprando artículos de una fuente auténtica. Una forma de no caer en la trampa es NO hacer clic en los enlaces promocionales de los correos electrónicos, realizando en su lugar una búsqueda en Google del vendedor deseado.                   
  4. Desconfiar de las ofertas «especiales»: Aquellos mensajes que ofrecen «Una cura exclusiva para el Coronavirus por 150 dólares» no suele ser una oportunidad de compra fiable. Todavía no hay una cura para el coronavirus, pero, aunque existiese, no se ofrecería a través de correo electrónico.                       
  5. No reutilizar la misma contraseña: es importante asegurarse de no utilizar las mismas contraseñas entre diferentes aplicaciones y cuentas.

Además, es importante que las compañías cuenten con la tecnología necesaria para evitar los ataques de día cero por medio de una arquitectura cibernética de extremo a extremo, ya que esto les dará la oportunidad de bloquear las páginas web de maliciosos y contarán con alertas sobre la reutilización de contraseñas en tiempo real.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Qué esperar de Cyber Kill Chain en la edad de la nube?
Cyber Expertos
19 compartido1,566 visualizaciones
Cyber Expertos
19 compartido1,566 visualizaciones

¿Qué esperar de Cyber Kill Chain en la edad de la nube?

Vicente Ramírez - 5 julio, 2019

Aunque no es nuevo dentro de la ciberseguridad, el modelo Cyber Kill Chain, utilizado para simular una intrusión cibernética a…

Telefónica transforma la cultura digital de sus empleados de la mano de Entelgy
Actualidad
8 compartido1,060 visualizaciones
Actualidad
8 compartido1,060 visualizaciones

Telefónica transforma la cultura digital de sus empleados de la mano de Entelgy

Vicente Ramírez - 21 marzo, 2019

  El proyecto desarrollado por Entelgy Digital involucrará a 1.800 profesionales de la división Business Solutions de la operadora española.…

Crecimiento del malware para minar y países y sectores más afectados
Actualidad
10 compartido1,622 visualizaciones
Actualidad
10 compartido1,622 visualizaciones

Crecimiento del malware para minar y países y sectores más afectados

Vicente Ramírez - 10 agosto, 2018

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.