El análisis de esta campaña revela una táctica deliberada que se aleja de la explotación de software para centrarse en el eslabón más débil de la seguridad: el factor humano, particularmente los departamentos de Recursos Humanos. Al utilizar currículums falsos como señuelo, los atacantes se aprovechan de un proceso de negocio legítimo y frecuente, logrando que sus archivos maliciosos evadan tanto los filtros de seguridad automatizados como la desconfianza natural de los empleados.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.