Quién lo diría, pero un currículum vitae puede ser el vehículo perfecto para llevar extender el malware y atacar fácilmente a las víctimas en sus propios ordenadores. Esto no es nada nuevo, hace ya un lustro veíamos noticias con este tipo de ataques. Pero estos siguen estando muy presentes y de actualidad, tal y como demuestran nuevas investigaciones de empresas de seguridad, que siguen detectando que el malware dentro del currículum vitae sigue estando muy presente. Parece ser que sigue siendo una manera bastante sencilla de introducirse en el ordenador de la víctima sin levantar sospecha alguna.

¿Cómo puede infectar un currículum nuestro ordenador?

Hemos visto numerosas informaciones en los últimos meses relacionadas con los currículums y el malware. La firma de seguridad checkpoint aseguraba hace unos meses que este sigue siendo uno de los formatos de ataque más comunes, siendo uno de los que tiene una mayor incidencia. Cada vez son más los hackers que utilizan un currículum para inyectar en él un malware que pueda atacar al ordenador de la víctima. Con la excusa de postularse para un nuevo trabajo, los hackers adjuntan archivos que necesitan ser habilitados para poder visualizarlos correctamente.

Revisando currículum | Unsplash

Cuando la víctima, la persona que ha recibido el currículum, habilita el archivo, se pone en marcha toda la maquinaria detrás del malware, que empieza apoderarse del ordenador de la víctima instalándose en él para más adelante seguir las indicaciones de los hackers para poder hacerse con información sensible de la víctima o cualquier otra maniobra para obtener ingresos o información sensible. El malware que se instala en los ordenadores a través de estos currículums es ZLoader. Este malware ha cobrado fuerza de nuevo con la crisis del coronavirus, ya que se ha utilizado para atacar a personas a las que previamente se les engañaba con la realización de pruebas para saber si habían contraído el virus.

Así que el método es distinto, pero el fin el mismo, introducir el malware ZLoader para que las víctimas queden a merced de los hackers. Y eso es lo está ocurriendo actualmente con los currículum, y más en tiempos de crisis económica, en los que el envío de estos se dispara por las mayores tasas de paro y búsqueda de empleo. Así que hay que tener mucho cuidado con ese currículum que llega a través del correo electrónico y no de una plataforma dedicada al trabajo. Aunque estos malware son tan sofisticados que pueden evitar la detección por parte del software anti malware con un código inverso que permite engañar a estos sistemas.

Lamentablemente las situaciones de vulnerabilidad son aprovechadas por los hackers para cometer sus fechorías, aprovechándose del dolor, sufrimiento y sobre todo miedo ajeno. Así que si recibes un correo electrónico con un currículum vitae, algo que puede pasar perfectamente en la pequeña y mediana empresa sin plataformas dedicadas a la gestión de este tipo de contenidos, analiza bien su contenido, la dirección desde la que se envía, el idioma en que se ha escrito el correo, y sobre todo si nos piden algún tipo de confirmación o habilitación del archivo al abrirlo, porque podría ser el comienzo de una pesadilla.