Una nueva campaña de malware se dirige a los departamentos de recursos humanos a medida que aumentan las tasas de desempleo
La pandemia de coronavirus ha afectado a todos, y esto aparentemente incluye a los cibercriminales. Por ejemplo, en marzo, Check Point registró una reducción del 30% en la cantidad de ataques de malware en comparación con enero. Es una disminución bastante significativa, pero cuando lo piensas, verás que no es sorprendente en absoluto. Las empresas de todo el mundo se vieron obligadas a cerrar debido a la pandemia, y los cibercriminales tenían menos objetivos para atacar.
Ahora, sin embargo, el mundo está volviendo lentamente a su vida cotidiana, y lo mismo ocurre con los piratas informáticos. Según Check Point, en mayo, hubo un salto del 16% en el número de ataques cibernéticos en comparación con abril.
Sin embargo, COVID-19 no se ha ido, y no es sorprendente que los ataques de los piratas informáticos sigan girando en torno a él. Ayer, los investigadores de Check Point escribieron sobre una reciente campaña de malware que aprovecha uno de los peores efectos secundarios de la pandemia.
Table of Contents
Los hackers enmascaran el malware como CV
Las tasas de desempleo en todo el mundo se dispararon después de que comenzó la crisis, y en lugares como los EE. UU., Alcanzaron alturas increíbles. A medida que las empresas vuelven a abrir, necesitan encontrar trabajadores y esperan ver a muchas personas buscando trabajo. Esto es exactamente lo que los hackers están tratando de aprovechar.
Según Check Point, los ciberdelincuentes han puesto sus ojos en los departamentos de recursos humanos y están distribuyendo malware al enmascararlo como CV de solicitantes de empleo. Como habrás adivinado, el vector de ataque viene en forma de un correo electrónico de una persona que, según los informes, está buscando trabajo. El cuerpo del mensaje se asemeja a una breve carta de presentación y, como con todas las solicitudes de empleo, se adjunta un CV al correo electrónico. Aquí es donde se oculta el malware.
Documentos maliciosos de Excel y archivos ISO distribuyen el malware Zloader
Los correos electrónicos que reciben las empresas estadounidenses vienen con archivos de Excel adjuntos. Sin embargo, en lugar de un curriculum vitae, el usuario ve una hoja de cálculo vacía cuando abre el archivo, y se le pide que "Habilite el contenido" para ver el documento. Si lo hacen, las instrucciones de macro descargan e instalan el malware. En el Reino Unido y Rumania, el archivo adjunto es un archivo ISO que extrae la carga útil final de EXE.
La carga útil en cuestión es el troyano bancario Zloader. El malware ha existido durante años, se basa en el infame Zeus y se especializa en el robo de contraseñas para cuentas bancarias e instituciones financieras.
¿Puedes ver la estafa?
Hay algunos signos reveladores de una estafa de phishing. Los CV generalmente vienen como archivos de Word en lugar de Excel, y verlos en un formato archivado es aún más inusual. La comunicación no solicitada en sí misma debería activar algunas alarmas, y si la compañía no ha anunciado ningún puesto vacante, los empleados deben sospechar de las solicitudes de empleo que aparecen en sus bandejas de entrada.
Dicho todo esto, la campaña está bien diseñada y podría atrapar a más de unas pocas personas. Los especialistas en recursos humanos manejan los CV a diario, y dadas las enormes tasas de desempleo, la cantidad de archivos que llegan a su bandeja de entrada en este momento probablemente sea enorme, lo que significa que el aumento de la carga de trabajo podría provocar errores costosos.
Al final, si los empleados caen o no en la estafa depende de qué tan bien estén educados y cuán conscientes estén del peligro. Debido a que su trabajo consiste en abrir una gran cantidad de documentos todos los días, los especialistas en recursos humanos son particularmente vulnerables a tales ataques, y las empresas probablemente deberían prestar un poco más de atención a su capacitación.
