Los cibercriminales apuestan por CVs falsos para sus ataques de phishing
Ampliar

Los cibercriminales apuestan por CVs falsos para sus ataques de phishing

sábado 06 de junio de 2020, 16:00h

google+

linkedin

Comentar

WhatsApp

El foco de las amenazas se centra en la búsqueda de trabajo: en mayo se registraron 250 dominios nuevos que contenían la palabra “empleo”, de los cuáles un 7% eran maliciosos y buscaban robar credenciales bancarias mediante de la descarga de troyanos.

Además de las pérdidas de vidas humanas y la salud, el desempleo es una de las consecuencias más devastadoras del Covid-19. De hecho, las cifras actuales en España superan los 3,8 millones de parados, según el SEPE, lo que supone casi un 10% más que en marzo. Las altas tasas de parados hacen que las empresas sean mucho más vulnerables frente a intentos de phishing que utilizan como gancho asuntos como “solicitud de trabajo” o “con respecto a la solicitud de trabajo”.

El equipo de investigadores de Check Point ha detectado una nueva campaña de ciberamenazas por medio de la cual los cibercriminales utilizan documentos que simulan ser currículos para difundir distintos tipos de malware.

Estos archivos se envían por correo electrónico como documento adjunto en formato Microsoft Excel, y una vez que las víctimas lo abren, se les pide que se habiliten el contenido. Al hacerlo, se descarga el malware ZLoader, un troyano bancario diseñado para robar credenciales e información privada de los usuarios. De esta forma, un cibercriminal puede realizar transacciones económicas ilícitas a su favor suplantando la identidad de la víctima.

"Los ciberdelicuentes usan los currículums para obtener información valiosa, especialmente en lo que se refiere al ámbito económico, como son las credenciales bancarias”

En Estados Unidos, en los últimos dos meses se ha duplicado el uso de campañas maliciosas que utilizan esta temática con un aumento significativo de este tipo de temáticas relacionadas con el envío de currículos para conseguir trabajo. Asimismo, desde Check Point señalan que en mayo se registraron 250 nuevos dominios que contenían la palabra "empleo", de los cuales un 7% eran maliciosos y un 9% sospechosos de serlo.

"A medida que aumenta la tasa de desempleo, los cibercriminales aumentan su actividad maliciosa. En la actualidad, usan los currículums para obtener información valiosa, especialmente en lo que se refiere al ámbito económico, como son las credenciales bancarias”, señala Omer Dembinsky director de investigaciones cibernéticas de Check Point. “Por este motivo, desde Check Point reforzamos la recomendación de pensar muy bien si abrir un correo electrónico o cualquier otra comunicación que provenga de un remitente desconocido y contenga un currículum adjunto, ya que podría no ser el perfil que esperaba”, concluye Dembinsky.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios