Peyta: Currículums que secuestran tu computadora
Si preparar buenos currículums para buscar (y encontrar) un empleo es una tarea ardua de por sí, las tácticas de los cibercriminales añaden obstáculos a los candidatos y reclutadores que se valen del uso de herramientas disponibles en Internet para facilitar la tarea.
Hasta ahora, en nuestro laboratorio antimalware PandaLabs, habíamos identificado que cibercriminales acuden a LinkedIn, para buscar en la red social datos sobre sus usuarios en sus currículas con los que luego los bombardean con ‘spam’ y otro tipo de ataques; también habíamos advertido ataques a personas en los que los ciberdelincuentes se hacen pasar por empresas que publican un anuncio de trabajo, como “excusa” para solicitar a los candidatos ciertas credenciales e incluso sumas de dinero para terminar el proceso de selección.
Desgraciadamente, ahora tenemos que añadir otro aviso a la lista: un equipo de expertos en seguridad ha identificado una variante de ‘ransomware’ que los ciberdelincuentes dirigen a compañías que buscan trabajadores a modo de currículum y han denominado Peyta, comentó Roxana Hernández, gerente general de Panda Security Venezuela
PETYA, la nueva amenaza
Este tipo de ‘malware’, se difunde por correo electrónico. Típicamente, los responsables de recursos humanos de la organización reciben un email de un supuesto aspirante a un empleo, en el que va incluido un enlace a su currículum vítae y una fotografía, ambos almacenados en Dropbox.
Sin embargo, al clickear en el ‘link’, el usuario estaría iniciando, primeramente, la descarga de un archivo autoejecutable que contiene un troyano. El ‘malware’ inhibiría la acción de los antivirus para allanar el camino a su acompañante, el ‘ransomware’, que bloquearía todo el sistema operativo.
El usuario se enfrentaría entonces a la temida “pantalla azul de la muerte” de Windows. Si tratase de reiniciar el equipo, lo único que vería al encenderlo es una calavera sobre un fondo rojo, junto con un mensaje de los ciberdelincuentes; y en este caso el ‘malware’ deshabilita también la posibilidad de reiniciar el equipo en modo seguro.
La amenaza de los cibercriminales es que la única manera de volver a tener el control del equipo, es pagarles un rescate por la liberación de los archivos. Además, indican a la víctima las instrucciones para realizar el pago. Actualmente, el coste de liberar el sistema y los archivos ronda los 0,99 bitcoines (alrededor de 431 dólares).
Si bien es cierto que no es la primera vez que los ciberdelincuentes se hacen pasar por candidatos a un puesto de trabajo para difundir archivos que secuestran máquinas, si es la primera vez que lo hacen utilizando Dropbox; el año pasado, otro grupo de expertos en seguridad identificó una serie de correos enviados a empresas con currículums, comprimidos en un ZIP, que contenían el código malicioso.
Pese a la incertidumbre y el temor que un ataque de este tipo puede generar, lo menos aconsejable es ceder ante la presión de los ciberdelincuentes. Abonar el rescate no garantiza que vayan a desbloquear el equipo afectado, ni mucho menos que no vuelvan a secuestrarlo después para pedir una suma aún mayor.
Infectado, ¿y ahora qué?
La solución para el usuario afectado pasa por consultar a un experto en informática o seguridad para que le guíe en el proceso de eliminación de ‘ransomware’ del sistema y el navegador, así como la reconfiguración del equipo, comenta Roxana Hernández.
Sin embargo, la mejor manera de evitar que este tipo de ‘malware’ secuestre su sistema es tomar precauciones previas, porque, generalmente, son los propios usuarios los que le abren (sin saberlo) las puertas del equipo. Por una parte, asegúrese de instalar todos los parches y actualizaciones de seguridad del sistema, de mantener el navegador y antivirus actualizados y, sobre todo, preocúpese de hacer copias de seguridad periódicas de sus archivos.
Además, procure no descargar documentos o acceder a enlaces de fuentes desconocidas, y siempre compruebe su formato. También ayuda estar al día de los nuevos ataques y amenazas detectados por los expertos de seguridad, hoy las empresas de seguridad informática ofrecemos información actualizada, en nuestro caso a través de nuestro Media Center (http://www.pandasecurity.com/spain/mediacenter) o perfiles en Facebook (Panda-SecurityVE) y Twitter (pandasecurityve), de esta manera sabrás exactamente a qué debes prestar atención, concluye Roxana Hernández.