Alerta “malware”: una campaña masiva de correos suplanta al Ministerio de Trabajo
El Instituto Nacional de Ciberseguridad (Incibe) ha calificado esta amenaza de software malicioso de importancia alta, cuatro en una escala de cinco
/cloudfront-eu-central-1.images.arcpublishing.com/larazon/VM54NWZS2NFJ7PSGBMYNV54IRA.png)
Los ciberdelincuentes no se cogen vacaciones. Aprovechando aún la confusión de los ERTE, despidos y concesión de otras ayudas, han decidido hacer su particular agosto con una campaña masiva de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social. Su objetivo es difundir un “malware”, o software malicioso, y de esta forma hacerse con el control de su equipo para dañar el dispositivo, borrar archivos o robar sus datos personales y financieros. Por ello, una infección de este estilo suele derivar en casos de fraude y suplantación de identidad. Esta amenaza ha sido descubierta por el Instituto Nacional de Ciberseguridad (Incibe) y, debido a su carácter masivo, ha sido valorada como de importancia alta -cuatro en una escala de cinco-, como ha informado Incibe en su página oficial.
¡Atención! ⚠️ Se han detectado correos fraudulentos suplantando a este Ministerio. Si recibes un correo con el asunto «Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios)», acompañado de un fichero, se trata de contenido malicioso.
— Ministerio Trabajo y Economía Social (@empleogob) August 20, 2020
📎 https://t.co/09m5YicRO8 pic.twitter.com/pKSn5GJm61
El cuerpo del mensaje informa al usuario de que se le ha abierto un proceso extrajudicial y tiene como asunto: “Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios)”. El correo tiene asociado un archivo adjunto que simula ser un fichero pdf. Sin embargo, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre “TRABAJO_D_(números aleatorios)_(carácteres aleatorios).zip” que contiene un troyano.
Incibe advierte de que “este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado”. Su función es preparar el equipo para ser víctima de un ataque posterior, o instalar de forma sigilosa otro tipo de “malware” que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger) hasta una infección por “ransomware” en el equipo infectado. Además, “no se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines”, apunta el Instituto Nacional de Ciberseguridad.
/cloudfront-eu-central-1.images.arcpublishing.com/larazon/VM54NWZS2NFJ7PSGBMYNV54IRA.png)
/cloudfront-eu-central-1.images.arcpublishing.com/larazon/UKQBOMQYJVBDRKCDJ4WWDO6INQ.png)
Solución y consejos para evitarlo
Si ha sido víctima de esta campaña o alguna similar, Incibe aconseja que realice un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el “malware”. Para evitar ser víctima de este tipo de engaños recomienda seguir estos consejos:
1. No abra correos de usuarios desconocidos o que no haya solicitado: elimínelos directamente.
2. No conteste en ningún caso a estos correos.
3. Revise los enlaces antes hacer clic, aunque sean de contactos conocidos.
4. Desconfíe de los enlaces acortados.
5. Desconfíe de los ficheros adjuntos, aunque sean de contactos conocidos.
6. Tenga siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, compruebe que está activo.
7. Si es empresario, asegúrese de que las cuentas de usuario de sus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
8. Realice periódicamente copias de seguridad y guárdelas en una ubicación diferente. De esta forma, podrá recuperar la actividad de su empresa de forma ágil.
Más leídas
España. S-81: El submarino «Isaac Peral», listo para salir a mar abierto
Primera División. Drama en Granada: no puede con el Espanyol (0-0) y desciende tras fallar un penalti
Famosos. El nuevo retoque de Kiko Hernández: te contamos qué se ha hecho y cuánto cuesta
Casa Real. Ponemos nombre al nuevo amigo especial de Victoria Federica
Famosos. Jaime Peñafiel se “casa” de nuevo a los 90 años