Goldeneye, el ransomware que se cuela desde los currículums

«Goldeneye se disfraza de currículum adjunto para atacar los ordenadores de los responsables de recursos humanos»

Ya en los primeros meses del año pasado, irrumpia Petya en el panorama de los malware. Se trata de un ransomware que se instala en el sector de arranque de los discos duros infectados para, posteriormente, cifrar todo su contenido. Un malware más que entraba en la lista de los ramsonware criptográficos, con Cryptolocker como paradigma.

Ahora, hace acto de presencia un sucesor: GoldenEye, con un funcionamiento análogo pero con un modus operandi ciertamente curioso. Su objetivo son los departamentos de Recursos Humanos de las empresas para, mediante correos electrónicos, intentar hacerse con el control de los ordenadores escondiéndose tras los archivos adjuntos que emulan curriculums legítimos.

Su funcionamiento es muy sencillo: el correo electrónico adjunta un par de archivos, un pdf inócuo que tiene como objetivo hacer creer al usuario que la petición de empleo es legítima, y un archivo excel en el que supuestamente hay un formulario de solicitud y que es el que oculta el malware. En el momento de abrir éste, se pide habilitar las macros (si no lo están)  y empieza el cifrado del disco duro. Posteriormente, aparece una nota para el rescate de la información en la que se piden unos 950€ para la recuperación de los datos.

En cualquier caso, y para evitar este tipo de malware, hay que vigilar cautelosamente todos los correos electrónicos antes de abrirlos y tomar toda una serie de precauciones tal y como ya explicamos en Salvarse del Ramsonware.

Noticias relacionadas