No abras este correo del Ministerio de Trabajo, es un virus para robarte

El Instituto Nacional de Ciberseguridad ha alertado sobre una campaña de distribución de 'malware' que de hace pasar por la cartera de Yolanda Díaz

"Malware" que suplanta al Ministerio de Trabajo y Economía Social
"Malware" que suplanta al Ministerio de Trabajo y Economía SocialLa Razón

El Instituto Nacional de Ciberseguridad ha alertado sobre el descubrimiento de una campaña de distribución de malware por correo electrónico que de hace pasar por el Ministerio de Trabajo y Economía Social. Esta amenaza, que se ha descubierto este jueves, está integrada por una “campaña masiva” de correos electrónicos fradulentos cuya intención en realidad es difundir programas maliciosos.

“En la campaña identificada, el correo tiene como asunto: Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios). En el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial”, recoge la web de Incibe. El correo tiene asociado un archivo adjunto que simula ser un fichero PDF que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip que contiene un troyano. “Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado”.

El malware en cuestión es Trojan Downloader, diseñado para preparar el equipo para ser víctima de un ataque posterior, o instalar de forma sigilosa otro tipo de programa malicioso que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger) hasta una infección por ransomware en el equipo infectado. El cuerpo del mensaje del correo electrónico que suplanta al Ministerio de Trabajo y Economía Social es el siguiente:

"Malware" que suplanta al Ministerio de Trabajo y Economía Social. Fuente: Incibe FOTO: La Razón

Como hemos mencionado, al pulsar sobre la imagen del archivo PDF, se abre el navegador para descargar a continuación un archivo malicioso denominado TRABAJO_D_98461_GDL.zip como puede verse en la siguiente imagen:

Archivo malicioso denominado “TRABAJO_D_98461_GDL.zip”. Fuente: Incibe FOTO: La Razón

Por lo tanto, lo más importante es no abrirlo ni descargar nada. Pero, si has hecho y, posteriormente, has ejecutado el archivo, realiza rápidamente un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.