Recursos Humanos de Empresas-Los nuevos objetivos del Malware

Por Juan Rodriguez @subinet


Pues si amigos, los fabricantes de malware han llegado con un silbido como una serpiente para asegurarse de que sus archivos adjuntos envenenados sean abiertos muy fácilmente.
Están haciendo aparecer correos electrónicos como solicitudes de empleo, osea el malware se encuentra en un CV envenenado.A pesar de que el malware lleva desde casi siempre entre nosotros, parece que los creadores de nuevo nos “asombran” con los métodos que usan y van descubriendo. Por ejemplo los departamentos de Recursos Humanos siempre abrirán un CV.
Ahora en EE.UU. el Internet Crime Complaint Center advierte que los hackers están buscando por Internet ofertas de trabajo en línea para enviar sus solicitudes envenenadas.

Recientemente, más de 150.000 dólares fueron robados de un negocio en EE.UU. a través de transferencia bancaria no autorizada como resultado de un e-mail, el negocio había recibido correo que contenía malware, El ICCC, dijo:

En este caso, el malware ha sido incrustado en un correo electrónico de respuesta a una oferta de trabajo, la empresa coloca en un sitio web de empleo la oferta y permite al atacante obtener las credenciales de banca online de la persona que estaba autorizada para llevar a cabo transacciones financieras en la empresa.

El hacker colgó la configuración de la cuenta para permitir el envío de transferencias bancarias, una a Ucrania y dos a cuentas nacionales. El malware ha sido una variante de Bredolab, svrwsc.exe. Este malware ha sido vinculado con el troyano Zeus/Zbot, que es comúnmente utilizado por los ciberdelincuentes para estafar a empresas de EE.UU.
El FBI advirtió que los empleadores tenían que ser muy cuidadosos a la hora de abrir los e-mails. La ejecución de un análisis de virus antes de abrir los archivos adjuntos de correo electrónico puede proporcionar una capa adicional de seguridad contra este tipo de ataque.

Así que ya saben sobre todo si están leyendo esto y tienen empresas o trabajan en estos departamentos, tengan cuidado. Por mi parte y personalmente (al igual que los usuarios mas experimentados del mundo Informático) debo decir que para mi este tipo de “técnicas” no son para nada nuevas, pero hay que hacerlo saber y también añadir que al igual que en un PDF se puede hacer con cualquier tipo de fichero (exe,jpg,png,mp3,mp4,avi,divx etc etc etc…) por supuesto y como siempre digo, no existe ningún programa AntiVirus eficaz al 100% ni muchísimo menos, el mejor AntiVirus eres en primera instancia TU el usuario y su buen y sano juicio al ser cuidadoso que abrimos y que recibimos por correo, así como que enlaces pulsamos cuando navegamos por la red.

techeye