Actualmente, los cibercriminales están intentando infectar con malware a empresas de América Latina, a través del envío de falsos currículos que contienen un troyano de acceso remoto.
A simple vista estos emails parecen legítimos, la dirección de correo en ambos casos aparenta no ser falsa y la redacción no presenta errores de ortografía o gramática que sirvan de alarma.
Lee también: Roban cuentas de youtubers para enviar programas malignos
Aún en estos casos, ESET resalta que siempre hay pequeños detalles que permiten detectar cuándo un mail puede estar distribuyendo contenido malicioso.
En caso de descargar el currículum falso, el usuario se estará infectando con malware y otorgando al ciberatacante la posibilidad de obtener información sensible vinculada a sus credenciales de acceso al correo, homebanking, tarjetas de crédito; que acceda a información confidencial de la empresa. Además, se le puede permitir instalar un software no autorizado para cometer otro tipo de delitos, como encriptar archivos o bloquear el acceso a los sistemas de toda la organización.
Te puede interesar: Los 10 mandamientos de la seguridad en redes sociales
Cuando se recibe un correo, sobre todo si es inesperado, hay varios detalles y señales que pueden advertir de un intento de phishing: La redacción y ortografía en el asunto y contenido del mensaje y la extensión del archivo (si es .jpg, pdf, o similar) que debe, al menos, tener concordancia con el documento que el mail dice adjuntar.
En cuanto a la protección adicional, es fundamental para la detección contar con una solución de seguridad robusta y confiable, que pueda proporcionar defensa contra este y otro tipo de ataques de malware.