GoldenEye, el ransomware de las solicitudes de trabajo

lunes, 30 de enero de 2017  



Todos sabemos que la ingeniería social es una de las técnicas más utilizadas por los hackers para propagar virus. Pero también en la práctica del ransomware es el método por el que tu ordenador puede acabar siendo secuestrado y te pidan que pagues un rescate.

Quizás tú piensas que no sueles abrir correos adjuntos peligrosos en tu correo electrónico, y por tanto, estás a salvo del ransomware o secuestro de tu ordenador. Lo cierto es que en una cosa tan simple y poco sospechosa como un “currículo” de un aspirante a una oferta laboral puedes acabar siendo víctima del ransomware. Eso es, básicamente, lo que hace GoldenEye.
 

GoldenEye, un ransomware disfrazado de solicitud de empleo



En los últimos tiempos se ha ido extendiendo un virus llamado Goldeney que se mueve en el mundo de las solicitudes de empleo. Se trata de una variante de un viejo conocido ransomware, llamado Petya, que se empezó a difundir en marzo de 2016.

Lo que hace este software malintencionado es encriptar nuestro disco duro, haciendo imposible que podamos acceder a ninguno de nuestros archivos.

Se trata de un virus informático muy peligroso contra el que hay que estar prevenido. Las empresas deben buscar protección ransomware para impedir que, mediante este tipo de técnicas, sus ordenadores queden a merced de los ciberdelincuentes.

Lo más llamativo del virus GoldenEye es que tiene una apariencia de veracidad sorprendente. Hasta el punto de que cualquiera puede ser víctima de este virus.

El proceso es el siguiente. Una empresa lanza una oferta de trabajo en su página web o en alguno de los múltiples portales de empleo. La gente empieza a enviar currículos y cartas de presentación a dicho correo, presentando su candidatura. El correo que contiene el GoldenEye parece ser, aparentemente, el de un candidato más; incluso incluye un currículo en PDF que se puede abrir.

No obstante, al lado del currículo viene otro archivo adjunto, un documento en formato XLS que contiene macros maliciosas. En el e-mail nos darán cualquier excusa para que abramos también el documento XLS. Al abrirlo, nos pide dar permisos para que se puedan ejecutar. Si lo hacemos, GoldenEye infectará ese ordenador y empezará a encriptar todo el disco duro, dejando el ordenador prácticamente inutilizable.

Estar al día de las últimas novedades en malware, ransomware y virus informáticos te ayudará a proteger tu negocio. No obstante, necesitas tomar medidas y crear procedimientos adecuados para que tu empresa no sea víctima de este tipo de ciberdelitos.


0 comentarios:

Publicar un comentario