
¡Cuidado! Currículums falsos acechan en tu bandeja de entrada: una nueva amenaza para las empresas latinoamericanas.
En el mundo digital actual, las amenazas cibernéticas se reinventan constantemente, buscando nuevas formas de infiltrarse en las organizaciones y causar daños. Una de las últimas tácticas que ha llamado la atención de los expertos es el uso de currículums falsos para infectar de malware los dispositivos de la empresa que recibe los curriculums.
¿Cómo funciona este ataque?
Los cibercriminales elaboran currículums vitae (CVs) y cartas de presentación que parecen provenir de candidatos calificados, interesados en ocupar una vacante dentro de la empresa. Estos documentos infectados se adjuntan a correos electrónicos fraudulentos y se envían a las áreas de recursos humanos.
Al abrir el archivo adjunto, el malware se instala sigilosamente en el sistema del empleado, otorgando acceso remoto a los ciberdelincuentes. De esta manera, pueden tomar el control de la computadora, robar información confidencial, instalar otro software malicioso o incluso realizar ataques a otros sistemas de la red.
¿A quiénes afecta?
Este tipo de ataque está dirigido principalmente a empresas de América Latina, aprovechando la búsqueda activa de talento en la región. Sin embargo, ninguna organización está exenta de este riesgo, ya que la táctica podría replicarse en cualquier parte del mundo.
¿Cómo protegerse?
Para evitar caer en esta trampa, es fundamental implementar medidas de seguridad tanto a nivel individual como empresarial:
A nivel individual:
Capacitar a los empleados: Enséñeles a identificar correos electrónicos sospechosos, prestar atención a la ortografía y gramática de quien envía el correo, y evitar abrir archivos adjuntos de personas desconocidas.
Establecer políticas claras: Prohibir abrir archivos adjuntos de correos electrónicos no solicitados, especialmente aquellos con extensiones inusuales (.exe, .scr, etc.).
A nivel empresarial:
Utilizar software de seguridad actualizado: Implementar antivirus, firewalls y sistemas de detección de intrusos para proteger la red corporativa.
Realizar auditorías de seguridad periódicas: Identificar y corregir vulnerabilidades a tiempo en los sistemas y dispositivos.
Capacitar al personal de recursos humanos: Enseñarles a reconocer currículums falsos y a verificar la procedencia de los candidatos antes de abrir cualquier archivo adjunto en cualquier dispositivo.
En resumen, la ciberseguridad es un trabajo continuo que requiere estar alerta a las nuevas amenazas y tomar medidas preventivas. Recuerda siempre verificar de donde proviene toda la información que te llega, antes de hacer cualquier descarga en tus dispositivos.
En Kavantic somos especialistas en Ciberseguridad, descubre la tranquilidad de estar protegido.
⠀
Escríbenos un mensaje directo⠀
+57 3002696463⠀
informacion@kavantic.co
Conoce más acerca de ciberseguridad ingresando aquí
Más Noticias
