Un grupo de especialistas en ciberseguridad ha revelado el hallazgo de múltiples archivos maliciosos en línea que se hacen pasar por CVs; los actores de amenazas buscan atraer a las víctimas y extraer sus datos bancarios, como números de tarjeta, contraseñas, entre otros detalles.
Los investigadores mencionan que estos son archivos de Microsoft Excel maliciosos que se envían por email, incluyendo líneas de asunto como “Búsqueda de empleo” o “En relación al empleo”. Si los usuarios abren estos archivos, aparecerá una ventana en la que se solicita “habilitar el contenido”, lo que desencadena la descarga e instalación de la variante de malware ZLoader en el equipo afectado.
Esta es una variante de malware bancario diseñada para extraer credenciales de acceso y otros detalles confidenciales de usuarios de instituciones bancarias específicas. Empleando la información robada, los hackers maliciosos pueden conectarse al sistema de la víctima y realizar transacciones financieras no autorizadas desde el dispositivo legítimo del usuario bancario.
El número de denuncias por fraude electrónico ha incrementado considerablemente durante los últimos tres meses, aseguran los expertos de CheckPoint; esta conducta parece estar relacionada con los millones de personas que han estado buscando empleo en línea.
Además de los CVs, los operadores de estas campañas han estado enviando supuestos formularos médicos cargados de malware para aprovecharse de la pandemia. Estos documentos, con nombres como “COVID19 FLMA Center.doc” son enviados a usuarios aleatorios y están infectados con el malware bancario IcedID.
El objetivo de este malware es engañar a los usuarios para que ingresen sus credenciales de inicio de sesión a una página falsa, así como sus detalles de autorización que se pueden utilizar para comprometer sus cuentas en línea. Estos archivos maliciosos se enviaron por correo electrónico con la línea de asunto “El siguiente es un nuevo Formulario de solicitud de empleados para la licencia dentro de la Ley de licencia familiar y médica (FMLA)”. Para atraer a las víctimas a abrir estos formularios, los criminales los enviaron desde diferentes dominios de remitentes como “medical-center.space”.
Al respecto, el gerente de inteligencia de datos en Check Point, Omer Dembinsky brindó algunos detalles adicionales sobre la forma en la que operan estos grupos criminales: “A medida que aumenta el desempleo por la crisis económica, los ciberdelincuentes comienzan a desplegar campañas con mucho mayor alcance. Están utilizando currículums para obtener información valiosa, y están especialmente interesados en extraer detalles relacionados con el dinero y la banca. En la comunidad de la ciberseguridad solicitamos encarecidamente a cualquier usuario que abra un correo electrónico con un CV adjunto que lo piense dos veces”.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.