Además de las relacionadas con la salud, la crisis del COVID-19 ha tenido consecuencias nefastas para la economía. Muchas personas han perdido su empleo y eso ha convertido a las empresas en objeto de los cibercriminales. Así, Check Point ha detectado una campaña de malware que utiliza como gancho asuntos como ‘solicitud de trabajo’ o ‘con respecto a la solicitud de trabajo’.
La misma se basa en el envío de correos electrónicos con documentos adjuntos que simulan ser currículos. Concretamente, esta campaña de malware se basa en un documento de Microsoft Excel que, cuando va a ser abierto, solicita a las víctimas que habiliten el contenido. Sin saberlo, se descargan el malware ZLoader, un troyano bancario que facilita robar credenciales e información privada de los usuarios. Gracias a él, los cibercriminales pueden realizar transacciones económicas ilícitas a su favor suplantando a la víctima.
Mayor actividad maliciosa
Las actividades maliciosas de este tipo se han intensificado en EEUU en los últimos meses. Sirviéndose del envío de currículos, la campaña de malware basada en supuestos interesados en encontrar trabajo está a la orden del día. Además, se ha incrementado el registro de nuevos dominios que contienen la palabra ‘empleo’. De ellos, muchos son maliciosos o sospechosos de serlo.
Sobre dicha actividad, Omer Dembinsky, director de Investigaciones Cibernéticas de Check Point, recuerda que los usuarios han de ser precavidos. “Hay que pensárselo muy bien antes de abrir un correo electrónico o cualquier otra comunicación que provenga de un remitente desconocido y que contenga un currículo adjunto”, advierte.
Consejos para estar protegidos
Sobre cómo podemos protegernos de una campaña de malware, la compañía ofrece una serie de consejos que, por su interés, deben tenerse en cuenta:
- Precaución con los dominios parecidos. Es importante prestar atención a los errores ortográficos de los correos electrónicos o sitios web. Así podremos saber si se trata del auténtico o de una suplantación.
- Dudar de los remitentes desconocidos. Hay que desconfiar de los archivos recibidos por correo electrónico de personas desconocidas. Sobre todo si solicitan información o llevar a cabo alguna actividad poco habitual como confirmar contraseñas o datos bancarios.
- Usar fuentes auténticas. ¿Estamos comprando artículos de una fuente auténtica? Una forma de no caer en la trampa es no clicar en los enlaces promocionales de los correos electrónicos. En su lugar, se recomienda realizar una búsqueda en Google del vendedor deseado.
- Desconfiar de las ofertas especiales. Los mensajes que ofrecen un medicamento o una vacuna contra el COVID-19 no traen nada bueno… En la actualidad, no hay una cura para el coronavirus.
- No reutilizar la misma contraseña. Tenemos que asegurarnos de no usar siempre las mismas contraseñas en diferentes aplicaciones y cuentas.
Archivado en:
