¿Hablamos? Contacto directo
Atención Grupo Copicanarias
Respuesta comercial en menos de 24h
WhatsApp Comercial 638 555 678 — Consultas rápidas.
Habla con un comercial 900 525 130 — Atención comercial.
Trabaja con nosotros Únete al equipo de Grupo Copicanarias.

CONTACTO

Comercial 900 525 130

  • Blog
  • Soluciones Empresariales, Gestión Documental, Ciberseguridad

Malwarebytes alerta de un peligroso troyano oculto tras formularios fraudulentos

Compártelo »
Puedes ir directo a...
Tras enlaces “de confianza” como Google Forms, Dropbox o Linkedin se ocultan achivos ZIP infectados con el malware PureHVNC. Recursos Humanos puede ser el más afectado.

El pasado 20 de marzo, Gabriele Orini, ingeniero de investigación de nuestro partner tecnológico Malwarebytes, hizo públicos los datos de una investigación de máxima relevancia para cualquier negocio que reciba documentación online de forma habitual. Es decir, prácticamente todos hoy en día.

La investigación identifica una campaña maliciosa bastante convincente que utiliza Google Forms para imitar procesos de negocio reales: entrevistas de trabajo, proyectos empresariales, documentos financieros, propuestas de colaboración o materiales vinculados a supuestas oportunidades profesionales. El objetivo es llevar a la víctima hasta la descarga de archivos ZIP infectados capaces de iniciar una cadena de infección en el equipo.

El caso resulta especialmente relevante porque el ataque no se apoya en un cebo extraño o claramente sospechoso, sino en dinámicas habituales del entorno empresarial. Según la investigación de los analistas expertos de Malwarebytes, los formularios están diseñados para imitar procesos profesionales reales y solicitan información vinculada a la experiencia, el perfil o el contexto laboral de la víctima para reforzar su apariencia legítima. Además, suplantan nombres, logotipos y enlaces de empresas reales, una técnica pensada para reducir la desconfianza y hacer que el usuario avance en el proceso con normalidad.

A partir de ahí, la trampa conduce a la descarga de archivos alojados en servicios de intercambio bastante comunes, como Dropbox, filedn.com o fshare.vn, además de acortadores de URL y redirecciones de Google que ocultan el destino final. Los nombres de esos archivos también están cuidadosamente elegidos para parecer documentos de trabajo: materiales de entrevista, resúmenes de proyecto, presupuestos, propuestas de colaboración, beneficios, acciones de marketing o información corporativa.

El mecanismo de engaño resulta inquietante por su sencillez

El sistema de ataque resulta especialmente eficaz porque no obliga a las víctimas a hacer nada que parezca extraordinario. Solo les pide que actúen como lo harían en una jornada normal: abrir un formulario, revisar una propuesta, descargar un documento de trabajo o consultar materiales vinculados a una entrevista.

En algunos casos, los archivos comprimidos incluyen incluso documentos legítimos, como PDF relacionados con el supuesto puesto o proyecto, junto a ejecutables y librerías maliciosas que inician la cadena de infección. Es decir, el ataque se apoya en una mezcla muy eficaz: una parte visible que parece razonable y una parte oculta diseñada para comprometer el equipo.

En su investigación, Malwarebytes identificó que la cadena de infección podía terminar con la instalación de PureHVNC, un troyano de acceso remoto —conocido como RAT—. En la práctica, este tipo de malware puede permitir que los atacantes tomen el control del dispositivo infectado, ejecuten órdenes a distancia, recopilen información del sistema, accedan a datos almacenados en navegadores, extensiones y aplicaciones, instalen otros componentes maliciosos y mantengan el acceso al equipo incluso después del primer ataque.

Captura del análisis de Malwarebytes donde se desvela cómo los archivos Python se comprimen en una carpeta aleatoria dentro de ProgramData del ordenador infectado. / © Malwearbytes.com

Dicho de forma sencilla: el archivo no es el problema final, sino la llave maestra. Una vez abierto, puede convertir el equipo infectado en una máquina controlable desde fuera. Desde ahí, los ciberdelincuentes pueden ejecutar órdenes, recopilar información, robar datos, instalar nuevos componentes y mantener una puerta abierta hacia el sistema.

Y ahí está el verdadero aviso para cualquier empresa: muchas amenazas actuales no necesitan entrar por una grieta evidente. Entran camufladas en procesos que ya forman parte del trabajo diario. Un formulario que parece legítimo. Un enlace compartido desde una plataforma conocida. Un archivo comprimido con nombre profesional. Una persona que lo abre porque, sencillamente, ese tipo de documentos forma parte de su jornada.

Este ejemplo resulta especialmente útil porque no señala una amenaza extravagante, sino una técnica con alta capacidad de engaño para cualquier entorno corporativo: aprovechar la confianza que generan las herramientas habituales y los procesos aparentemente normales para colocar malware en el dispositivo de la víctima.

Y en ese escenario, Recursos Humanos ocupa una posición especialmente delicada.

Recursos Humanos: un banco de datos que vale oro

El departamento de Recursos Humanos ocupa una posición crítica dentro de cualquier negocio porque trabaja en dos direcciones igual de sensibles a la vez.

Por un lado, recibe documentación procedente del exterior, especialmente en procesos de selección: currículums, cartas de presentación, certificados, portfolios, pruebas técnicas, referencias o documentos compartidos por candidatos que todavía no forman parte de la empresa.

Por otro, gestiona y conserva información interna de enorme valor: fichas de trabajadores, DNI, direcciones, teléfonos, cuentas bancarias, contratos, nóminas, bajas, permisos, comunicaciones laborales, anexos, certificados, documentación de prevención, expedientes disciplinarios o datos vinculados a la relación contractual de cada empleado.

Esa doble dimensión convierte al departamento en un punto especialmente sensible. La amenaza puede llegar desde fuera, camuflada en un enlace, un formulario o un archivo aparentemente profesional. Pero el impacto real puede producirse dentro, cuando esa entrada permite acceder a documentación laboral ya almacenada, carpetas compartidas, expedientes internos, credenciales o información económica y personal de la plantilla.

El problema suele aparecer cuando la información entra o sale por demasiadas vías, se revisa sin criterios homogéneos, se comparte por correo, se descarga en equipos locales, se almacena en carpetas dispersas o queda accesible para más personas de las necesarias.

En ese punto, el riesgo deja de depender únicamente del archivo malicioso. También depende del recorrido que hace cada documento dentro de la empresa y del nivel de control que existe sobre la información ya custodiada.

  • Un currículum puede llegar por email, por una plataforma de empleo, por un formulario web, por LinkedIn o incluso en papel para su posterior digitalización. Después puede ser revisado por Recursos Humanos, compartido con un responsable de área, archivado para futuros procesos, descartado, duplicado o almacenado sin una fecha clara de eliminación.
  • Del mismo modo, la ficha de un trabajador, una nómina o un contrato pueden circular entre administración, dirección, asesoría laboral o responsables internos. Cada copia, cada reenvío, cada descarga y cada permiso de acceso suma una decisión.

Y cada decisión mal definida puede abrir una pequeña rendija.

La ciberseguridad también se juega en el recorrido del documento

Por eso, hablar de ciberseguridad en Recursos Humanos no requiere imaginar ataques sofisticados a cada minuto. Significa mirar con calma cómo se trabaja de verdad.

  • ¿Desde qué equipo se abren los currículums y archivos adjuntos?
  • ¿Ese dispositivo cuenta con protección frente a malware, ransomware y accesos no autorizados?
  • ¿Qué pasa si un ZIP aparentemente profesional incluye un ejecutable malicioso?
  • ¿Quién puede acceder a las carpetas donde se guardan contratos, nóminas, DNI, fichas de trabajadores o datos bancarios?
  • ¿Existen permisos diferenciados entre candidaturas, expedientes de empleados y documentación económica?
  • ¿La empresa puede saber quién ha abierto, descargado, compartido o modificado un documento?
  • ¿Qué ocurre si una cuenta de correo de Recursos Humanos se ve comprometida?
  • ¿Hay copias de seguridad actualizadas si un equipo queda bloqueado o cifrado por ransomware?
  • ¿Se revisan los enlaces acortados o redirecciones antes de acceder a ellos?
  • ¿Existe un procedimiento claro para validar solicitudes que llegan desde fuera?

Estas preguntas son mucho más prácticas que teóricas. Porque un departamento que gestiona información sensible sin trazabilidad tiene más difícil detectar un error, limitar un acceso indebido o reconstruir qué ha ocurrido ante una eventualidad.

La relación de Recursos Humanos con información personal, económica y profesional de alto valor exige algo más que una reacción ante amenazas. Exige ordenar el proceso completo.

¿Qué debería revisar una empresa en sus procesos de Recursos Humanos?

El primer paso para enfrentarse a esta realidad pasa por identificar por dónde entra y por dónde circula la información sensible. Currículums, contratos, documentos identificativos, solicitudes internas, partes de baja, nóminas o comunicaciones laborales no deberían moverse sin un circuito claro.

A partir de ahí, conviene revisar varios puntos:

  • Canales de recepción. Centralizar la entrada de documentación reduce el desorden y facilita el control. Cuantos más canales improvisados existan, más difícil será saber qué ha llegado, quién lo ha visto y dónde se ha guardado.
  • Archivos adjuntos y enlaces externos. Los equipos de Recursos Humanos necesitan criterios claros para tratar documentos comprimidos, enlaces a formularios, archivos alojados en servicios externos o comunicaciones inesperadas.
  • Permisos de acceso. La documentación laboral debe estar disponible solo para quienes la necesitan. Un acceso amplio por comodidad puede convertirse en una debilidad silenciosa.
  • Trazabilidad. Saber quién ha consultado, modificado, firmado, compartido o eliminado un documento permite detectar errores y actuar con más rapidez ante cualquier eventualidad.
  • Conservación y eliminación. Los datos de candidatos y trabajadores deben conservarse con una finalidad clara y durante el tiempo necesario. Acumular documentación sin criterio aumenta el riesgo y complica la gestión.
  • Protección de dispositivos. Los equipos desde los que se revisan CV, contratos o expedientes deben contar con medidas de protección frente a malware, ransomware, accesos no autorizados y otras amenazas.
  • Copias de seguridad. Ante un borrado accidental, una infección o una interrupción del servicio, disponer de copias actualizadas puede marcar la diferencia entre una eventualidad controlada y un problema serio.

Una vez analizados todos estos puntos clave y establecidos los criterios de seguridad a implementar, es cuando verdaderamente llega el momento de aplicar la tecnología. Porque la tecnología ayuda, pero no sustituye al criterio. Y el criterio necesita procedimientos.

Dos estrategias complementarias para reducir el riesgo

protección endpoint anti malware - Ciberseguridad para Empresas Por eso, Grupo Copicanarias trabaja con dos estrategias paralelas y complementarias para ayudar a sus clientes a reducir este tipo de riesgos: reforzar la protección de los equipos desde los que se recibe y gestiona la información, y ordenar el ciclo documental para que cada archivo tenga un recorrido controlado.

Una de ellas se basa en las herramientas de protección que ofrece, precisamente, Malwarebytes, con quien Grupo Copicanarias ha firmado recientemente una alianza que le convierte en distribuidor oficial y exclusivo de las soluciones de la marca en Canarias. En este caso, el objetivo es proteger los dispositivos, accesos y sistemas que intervienen en procesos tan sensibles como la recepción de currículums, la apertura de archivos externos, la gestión de documentación laboral o el acceso a expedientes internos.

Esta capa de ciberseguridad permite reforzar la protección endpoint, la detección de amenazas, la respuesta ante ataques y la prevención frente a malware, ransomware u otros intentos de compromiso que pueden comenzar, precisamente, con un enlace, un adjunto o una descarga aparentemente vinculada a una gestión profesional cotidiana.

La otra estrategia se apoya en DF-SERVER, otro de los socios tecnológicos de Grupo Copicanarias con exclusividad en el Archipiélago, y en sus soluciones de gestión y automatización de procesos documentales. Aquí el foco se sitúa en controlar el recorrido de la información: cómo entra un documento, quién lo revisa, dónde se archiva, qué permisos tiene, cuánto tiempo se conserva y qué trazabilidad queda asociada a cada paso.

En departamentos como Recursos Humanos, esta combinación resulta especialmente valiosa. Malwarebytes ayuda a proteger los equipos frente a amenazas que pueden llegar camufladas en archivos, enlaces o formularios. DF-SERVER permite ordenar la gestión de esos documentos para evitar correos dispersos, carpetas sin control, duplicidades, accesos innecesarios o expedientes difíciles de rastrear.

La automatización de procesos reduce riesgos

La gestión documental estandarizada y automatizada aporta una capa de control especialmente útil en Recursos Humanos porque permite transformar circuitos dispersos en flujos definidos.

Cuando una candidatura entra por un canal centralizado, se registra, se clasifica y sigue un proceso concreto, la empresa gana visibilidad. Sabe qué documentación ha recibido, a qué vacante se vincula, quién la ha revisado, qué estado tiene y qué debe ocurrir con ella después.

Ese mismo principio puede aplicarse a la gestión diaria de la documentación interna: contratos, anexos, nóminas, fichas de empleados, solicitudes de vacaciones, permisos, bajas, comunicaciones laborales, documentación de prevención, expedientes y firmas.

DF-GPT, la IA de gestión documental de DF-Server El objetivo no es solo “tenerlo todo digitalizado”, sino evitar que la información dependa de correos sueltos, carpetas personales, descargas locales, copias duplicadas o recordatorios manuales.

En Recursos Humanos, esa diferencia importa mucho. Un flujo documental bien diseñado permite que cada documento entre por un canal definido, se registre, se clasifique y avance según un circuito previamente establecido. Así, un currículum puede incorporarse a un proceso de selección, un contrato puede pasar a firma, una solicitud interna puede enviarse al responsable correspondiente y un expediente laboral puede quedar archivado con sus permisos, su historial y su trazabilidad.

Ahí es donde soluciones como DF-SERVER aportan una capa de orden especialmente valiosa. En lugar de gestionar la documentación como archivos aislados, permiten trabajar con procesos: recepción, captura, validación, clasificación, aprobación, firma, archivo, consulta y conservación.

En la práctica, esto ayuda a reducir muchos de los puntos débiles habituales en Recursos Humanos:

  • Los documentos dejan de circular sin control por email.
  • Se evita que existan varias versiones del mismo archivo en carpetas distintas.
  • Se limitan los accesos según el perfil de cada usuario.
  • Se facilita saber quién ha consultado, modificado, aprobado o firmado una documentación determinada.

También permite automatizar avisos y tareas que, de otro modo, dependen de la memoria o de seguimientos manuales: revisiones pendientes, documentos por validar, firmas necesarias, expedientes incompletos o plazos de conservación. Esto resulta especialmente útil cuando se trabaja con información sensible, porque reduce improvisaciones y ayuda a que cada documento siga el recorrido previsto.

En el caso de la gestión de currículums, un gestor documental bien estructurado y protocolizado es el que permite:

  • Centralizar candidaturas
  • Automatizar la entrada y registro de CVs
  • Filtrar perfiles
  • Vincular documentación a procesos concretos
  • Controlar la conservación o eliminación de currículums antiguos.

Es decir, su configuración debe estar orientada precisamente a ordenar la recepción de CV procedentes de distintos canales y facilitar su gestión dentro del proceso de selección.

Y ese mismo principio debe trasladarse a contratos, anexos, fichas de trabajadores, nóminas, permisos, bajas, solicitudes internas o expedientes laborales.

En otras palabras: la gestión digital de archivos automatizada no se traduce únicamente en ahorro de tiempo. También significa ganar control sobre el ciclo completo de la información: cómo entra, quién la revisa, qué decisiones se toman, dónde queda archivada, durante cuánto tiempo se conserva y qué evidencias existen sobre cada acción.

Verificar, confirmar, desconfiar y contar con buenas solucioens de Ciberseguridad

Si bien la gestión documental ordena el recorrido de la información, ese recorrido debe apoyarse en una infraestructura segura y en criterios claros para quienes gestionan documentos cada día.

La investigación de Malwarebytes deja aprendizajes especialmente útiles para cualquier departamento que reciba documentación externa. Pueden resumirse en tres rutinas que conviene incorporar al trabajo diario de cualquier empresa:

  • Verificar. Es imprescindible comprobar siempre el origen de los formularios, incluso cuando estén alojados en herramientas conocidas como Google Forms. Malwarebytes recomienda no introducir información sensible ni descargar archivos si no existe plena confianza en la fuente.
  • Confirmar. Antes de descargar cualquier archivo, responder a formularios o facilitar información sensible, conviene asegurarse de que la solicitud procede de canales oficiales de la empresa o de la persona que supuestamente la envía.
  • Desconfiar. Los enlaces acortados, las redirecciones y los archivos alojados en servicios externos deben revisarse con especial cuidado cuando no exista plena certeza sobre su procedencia.

Estos criterios son especialmente relevantes en Recursos Humanos, donde abrir un CV, revisar una prueba técnica, descargar documentación de un candidato o acceder a un enlace compartido puede formar parte de una jornada completamente normal.

A partir de ahí, la protección debe combinar varias capas. Por un lado, las que ya hemos visto para contar con procesos documentales claros: canales definidos de recepción, permisos ajustados, trazabilidad, conservación controlada y eliminación de documentación cuando ya no proceda. Por otro, medidas de ciberseguridad capaces de proteger los equipos, cuentas y sistemas desde los que se gestiona esa información.

Ahí es donde las soluciones de Malwarebytes aportan una capa especialmente útil. Su plataforma de ciberseguridad para empresas combina distintas funciones pensadas para proteger los dispositivos, detectar actividad sospechosa, reducir vulnerabilidades y facilitar la recuperación ante ataques:

  • Protección frente a amenazas: ayuda a detectar y bloquear malware, ransomware y otros intentos de compromiso que pueden llegar a través de archivos, enlaces o descargas aparentemente legítimas.
  • Endpoint Detection & Response: permite detectar, investigar y responder ante comportamientos sospechosos en los dispositivos desde los que se gestionan documentos sensibles.
  • Patch Management: ayuda a reducir vulnerabilidades mediante la gestión de actualizaciones y parches en los equipos.
  • Firewall Management: permite controlar el tráfico entrante y saliente para reforzar la seguridad de los dispositivos conectados.
  • Ransomware Rollback: permite restaurar archivos cifrados, eliminados o modificados hasta siete días después de un ataque.

En un entorno como el de Recursos Humanos, estas funciones tienen valor porque protegen los puntos donde el riesgo se vuelve cotidiano: el equipo que abre candidaturas, el navegador desde el que se accede a formularios, el ordenador donde se revisan contratos, las carpetas donde se conservan expedientes y los sistemas desde los que se comparte documentación interna. La ciberseguridad deja de ser una defensa genérica y pasa a acompañar el recorrido real de la información.

Además, Malwarebytes ofrece una herramienta gratuita especialmente interesante para este tipo de escenarios: Malwarebytes Browser Guard. Se trata de una extensión compatible con navegadores como Chrome, Firefox, Safari y Edge que ayuda a bloquear anuncios, rastreadores, sitios maliciosos, intentos de phishing, estafas y páginas conocidas por distribuir malware. En un ataque que se apoya precisamente en formularios, enlaces, redirecciones y servicios online aparentemente legítimos, reforzar la navegación también puede convertirse en una primera barrera de prevención.

Esto no significa que una extensión de navegador sustituya a una estrategia de ciberseguridad empresarial. Significa que puede aportar una capa adicional, sencilla y gratuita, especialmente útil para equipos que trabajan a diario con enlaces, formularios, plataformas externas y documentación recibida desde fuera.

Proteger Recursos Humanos es proteger el negocio

Con todo ello, la investigación de Malwarebytes nos deja una lección que conviene recordar:

Un archivo sospechoso no siempre llega gritando que es sospechoso. A veces llega con un asunto convincente, un formulario conocido, el nombre de una empresa real y una urgencia perfectamente creíble.

Por eso, Recursos Humanos necesita una protección especialmente cuidada. No solo porque recibe documentación de fuera, sino porque custodia información personal, económica y profesional de enorme valor dentro de la empresa.

Y, en este terreno, la gestión documental y la ciberseguridad pueden ser la alianza que marque la diferencia para ordenar el recorrido de los documentos de tu negocio y proteger los dispositivos y sistemas desde los cuales se gestionan estos documentos, con más control, más trazabilidad y más protección.

Porque en Recursos Humanos, cada currículum, contrato, nómina, baja, autorización o expediente contiene información que merece algo más que una carpeta compartida.

Merece control.
Merece trazabilidad.
Merece protección.

¿Te ha interesado lo que te contamos en este artículo? ¿Quieres más información?

¡Contacta con nosotros! ¡Estamos para ayudarte!

Ir al Formulario
Suscrítbete a nuestro boletín
Puedes ir directo a...
Categorías

¿Aún no has analizado tus niveles de vulnerabilidad ante posibles Ciberataques?

DIAGNÓSTICO ONLINE GRATUÍTO
¿Aún no has analizado tus niveles de vulnerabilidad ante posibles Ciberataques?
DIAGNÓSTICO ONLINE GRATUÍTO
Descubre más sobre lo último en innovación y tecnología para Canarias
La inflación tecnológica no para de crecer: ¿sabes combatirla con planificación?
Sigue leyendo »
malware Troyano
Malwarebytes alerta de un peligroso troyano oculto tras formularios fraudulentos
Sigue leyendo »
Caída del sistema informático
Caída del sistema informático: ¿cuánto cuesta a una empresa parar?
Sigue leyendo »
Gobierno del dato
Gobierno del dato en la empresa: ¿conoces tus puntos ciegos?
Sigue leyendo »
Los agentes de IA están ya en tu empresa. ¿Conoces sus riesgos?
Sigue leyendo »
identidad digital europea
Identidad Digital Europea: ¿Qué cambios se avecinan para las empresas?
Sigue leyendo »
Encuentra más en el Blog
Scroll al inicio

Mantente al día de lo último en tecnología

Completa el formulario a continuación  y suscribirte a nuestros boletines tecnológicos es la mejor manera de asegurarte de que siempre estarás informado sobre las últimas innovaciones y consejos de tecnología e innovación para empresas.


Solicita tu Área de Cliente

Rellene los siguientes datos y nuestro equipo contactará con usted para facilitarle o reestablecer sus accesos al Área de Clientes Online. 


Fijemos una cita

Rellena los datos del formulario para tu cita de consultoría y, a continuación, haz clic en el enlace de la breve encuesta para recibir tu consultoría gratis.


Déjanos tus datos y te llamamos


Déjanos tus datos y te llamamos


Déjanos tus datos y te llamamos


Déjanos tus datos y te llamamos


Déjanos tus datos y te llamamos


Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad