raton

Al igual que enviar tarjetas de felicitación por correo ordinario, entregar un currículum presencialmente es una práctica casi extinta. Las plataformas digitales y los formatos electrónicos se han convertido en los medios predilectos: facilitan el proceso, tanto para los candidatos como para el personal encargado de elegir a la persona que cumple los requisitos de la oferta laboral.

Sin embargo, también tienen sus puntos débiles y la seguridad informática está entre ellos. Los cibercriminales aprovechan que las empresas reciben decenas de documentos en sus procesos de selección para enviarles algún que otro regalito en forma de malware.

Un equipo de expertos en seguridad ha detectado una red de ciberdelincuentes que mandaban programas maliciosos camuflados como si fueran currículums y se instalaban en el ordenador de la víctima cuando hacía clic en el documento para abrirlo.

Se trataba de ransomware, un malware que puede actuar de dos maneras: o bloquea completamente el ordenador objetivo o impide el acceso a todos sus archivos cifrándolos para que queden inaccesibles. Típicamente, los atacantes piden a la persona afectada que pague cierta cantidad de dinero para obtener la clave que libere el sistema, una razón por la que suelen dirigirlo a negocios donde la recompensa puede ser mayor.

cvs

En la serie de correos identificados por los expertos, la dirección corresponde a una cuenta de Yahoo y el documento viene adjunto comprimido como un ZIP. En ellos, se incluye además un breve texto en el que el falso candidato saluda, proporciona su nombre (aunque nunca apellidos) e informa de su envío. Otra característica común es la presencia de faltas de ortografía y errores gramaticales.

Los expertos advierten asimismo que, una vez abierto el archivo comprimido, el presunto currículum está en formato .html. Un hecho que sirve de señal de alerta, puesto que normalmente los archivos de este tipo son textos en formato PDF o documentos de Word (aunque tampoco es aconsejable abrirlos en este formato sin conocer su origen).

Cuando el destinatario hace clic en el documento, el buscador abre la dirección que aparece en el código (el equivalente a pinchar en un enlace). El link redirige el programa a una página en un servidor infectado, desde la que se suceden una secuencia de enlaces hasta descargar un archivo .scr, un ejecutable de Windows que contiene el ransomware.

buzon

Los sistemas de seguridad actuales son la causa de que los delincuentes hayan construido tal laberinto cibernético. Las soluciones de los antivirus y los filtros antispam les han obligado a diseñar el ataque en varios pasos para burlar las defensas, lo que también sirve de alerta: si observas que tu ordenador pasa por múltiples etapas para abrir un simple currículum, empieza a sospechar.

En caso de que finalmente este u otro tipo de ransomware infecte tu ordenador, lo primero que debes hacer es apagarlo y desconectarlo de la red para que no infecte al resto de dispositivos que la comparten. El programa malicioso puede ser eliminado, pero quizá no recuperes tus datos, por lo que es muy aconsejable hacer copias de seguridad de la información más sensible y guardarlas en un lugar diferente (antes de que ocurra la desgracia, claro).

En cuanto al dinero que piden los ciberdelincuentes, el problema no suele solucionarse abonando el “rescate”: los criminales no tienen por qué cumplir con su palabra y nada garantiza que vayan a proporcionar el código correcto. Además, incluso si lo hacen, podrían volver a infectar el ordenador en el futuro.