El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña masiva de envío de correos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con la intención de difundir ‘malware’ (programa malicioso) para facilitar el acceso no autorizado al sistema informático.
El correo tiene como asunto ‘Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)’ y en el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial.
El INCIBE, empresa pública propiedad del Ministerio de Asuntos Económicos y Transformación Digital, explica en un comunicado que el correo tiene asociado un archivo adjunto que simula ser un fichero PDF que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano.
Los troyanos son programas que se ocultan en otros legítimos, como documentos de trabajo o fotos, para proporcionar acceso no autorizado al sistema.
Su propagación requiere de la acción directa del usuario para su descarga e instalación. En este caso, la descarga del archivo adjunto.
Este tipo de programas, según indica Ciberseguridad, se han especializado en el robo de credenciales bancarias y son una de las mayores amenazas en la actualidad, por la proliferación de este tipo de código malicioso, muy utilizado por los ciberdelincuentes.
Este archivo compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
INCIBE no descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para estos fines.
¿QUÉ HACER ANTE ESTE TIPO DE CORREOS?
Ciberseguridad señala que es importante que ante la mínima duda se analice detenidamente el correo antes de descargar cualquier archivo o acceder a un enlace.Interpretando las cabeceras de los correos es posible identificar algunos datos que pueden dar una pista de que el correo es fraudulento. Estos son la información del emisor y el receptor, los servidores de correo intermedios por los que pasa el correo desde el origen hasta su destino,
el cliente de correo que se utilizó para enviarlo, y la fecha de envío y recepción del email.Toda esta información está en las cabeceras o encabezados de los correos, INCIBE destaca que se puede visualizar con un par de clics.En el caso de que se haya descargado y ejecutado el archivo, lo que hay que hacer, según Ciberseguridad, es realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el ‘malware’.
¿CÓMO EVITAR SER VÍCTIMA DE ESTE TIPO DE ENGAÑOS?
Como recomendaciones generales para evitar ser víctima de este tipo de engaños, INCIBE recomienda no abrir correos de usuarios desconocidos o que no hayas solicitado, eliminarlos directamente, no contestar en ningún caso.
También revisar los enlaces antes de hacer un clic, incluso aunque sean de contactos conocidos, desconfiar de los enlaces acortados y de los ficheros adjuntos.
Asimismo, tener siempre actualizado el sistema operativo y el antivirus, comprobar que esté activo y, en el caso de las empresas, asegurarse de que las cuentas de usuarios de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.
