Alerta “malware”: una campaña masiva de correos suplanta al Ministerio de Trabajo

El Instituto Nacional de Ciberseguridad (Incibe) ha calificado esta amenaza de software malicioso de importancia alta, cuatro en una escala de cinco

Correo con "malware" que suplanta al Ministerio de Trabajo y Economía Social. Fuente: IncibeLa Razón

Los ciberdelincuentes no se cogen vacaciones. Aprovechando aún la confusión de los ERTE, despidos y concesión de otras ayudas, han decidido hacer su particular agosto con una campaña masiva de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social. Su objetivo es difundir un “malware”, o software malicioso, y de esta forma hacerse con el control de su equipo para dañar el dispositivo, borrar archivos o robar sus datos personales y financieros. Por ello, una infección de este estilo suele derivar en casos de fraude y suplantación de identidad. Esta amenaza ha sido descubierta por el Instituto Nacional de Ciberseguridad (Incibe) y, debido a su carácter masivo, ha sido valorada como de importancia alta -cuatro en una escala de cinco-, como ha informado Incibe en su página oficial.

El cuerpo del mensaje informa al usuario de que se le ha abierto un proceso extrajudicial y tiene como asunto: “Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios)”. El correo tiene asociado un archivo adjunto que simula ser un fichero pdf. Sin embargo, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre “TRABAJO_D_(números aleatorios)_(carácteres aleatorios).zip” que contiene un troyano.

Incibe advierte de que “este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado”. Su función es preparar el equipo para ser víctima de un ataque posterior, o instalar de forma sigilosa otro tipo de “malware” que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger) hasta una infección por “ransomware” en el equipo infectado. Además, “no se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines”, apunta el Instituto Nacional de Ciberseguridad.

Correo con "malware" que suplanta al Ministerio de Trabajo y Economía Social. Fuente: IncibeLa Razón
Archivo malicioso denominado “TRABAJO_D_98461_GDL.zip”. Fuente: IncibeLa Razón

Solución y consejos para evitarlo

Si ha sido víctima de esta campaña o alguna similar, Incibe aconseja que realice un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el “malware”. Para evitar ser víctima de este tipo de engaños recomienda seguir estos consejos:

1. No abra correos de usuarios desconocidos o que no haya solicitado: elimínelos directamente.

2. No conteste en ningún caso a estos correos.

3. Revise los enlaces antes hacer clic, aunque sean de contactos conocidos.

4. Desconfíe de los enlaces acortados.

5. Desconfíe de los ficheros adjuntos, aunque sean de contactos conocidos.

6. Tenga siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, compruebe que está activo.

7. Si es empresario, asegúrese de que las cuentas de usuario de sus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

8. Realice periódicamente copias de seguridad y guárdelas en una ubicación diferente. De esta forma, podrá recuperar la actividad de su empresa de forma ágil.