Existen muchísimos nombres propios, por así decirlo, que han sido víctimas del llamado phishing: Correos, la Policía Nacional, la Guardia Civil, WhatsApp, YouTube, etcétera. Y a esta enorme lista ahora se suma uno más: el SEPE. El propio Servicio Público de Empleo Estatal ha informado por él mismo que se está llevando a cabo una estafa peligrosa para los usuarios. 

Los ciberdelincuentes están, al parecer, enviando emails en su nombre con la intención de infectar a las víctimas por medio de un malware que pretende hacerse con sus datos bancarios. 

Un nuevo caso de phishing

Raro es el día en el que no se alerta de un nuevo caso de phishing y, por desgracia, da la impresión de que el SEPE reúne todas las características para resultar un gancho perfecto para este tipo de timos. La mayoría de sus gestiones ya se llevan a cabo de forma digitalizada (por correo), todo el mundo lo conoce y, tristemente, mucha gente recurre a él a diario en España.

Además, tampoco hay que pasar por alto que el SEPE es necesario para todo tipo de personas, con independencia de su edad y conocimientos informáticos. Es decir, que puede que esta amenaza no sea tan peligrosa para la gente joven, pero sí para otro perfil de ciudadanos que no tiene por costumbre utilizar la tecnología salvo en casos concretos o de necesidad.

Como acostumbra a suceder en estos casos, la estafa se lleva a cabo mediante un correo que suplanta totalmente la identidad del Servicio Público de Empleo Estatal, usando la imagen tanto de este como del Gobierno de España y el Ministerio de Trabajo y Economía Social. Todo vale con tal de generas confianza y credibilidad en los usuarios a los que se pretende engañar.

Por si fuera poco, el correo incluye una serie de datos para aportarle una apariencia más verosímil, como son el número de proceso, la fecha de actuación, el órgano competente o el tipo de distribución. Por el contrario, se perciben detalles que pueden hacer “rechinar” un poco su naturaleza, como por ejemplo que algunas palabras no tengan tildes. 

Un malware peligroso

El peligro real del asunto pasa porque el correo que suplanta al SEPE pide que se descargue un supuesto archivo en PDF, que en realidad no es tal cosa, sino un archivo comprimido con un malware, el troyano Ousaban, capaz de infectar tu equipo. A través de él, los ciberdelincuentes pueden tener acceso a tus datos bancarios, que es lo que buscan estas estafas.

Por supuesto, la acción recomendada en caso de recibir este mensaje pasa por borrarlo inmediatamente. Pero en el caso de que hayas descargado el archivo que se adjunta, es necesario borrarlo y eliminarlo también de la papelera de reciclaje. De lo contrario puede suponer un grave peligro para tu privacidad. 

De hecho, este virus, que tiene su origen en Sudamérica, ya lleva tiempo pululando por la red y siendo utilizado por lo ciberdelincuentes de muchas formas similares. Puede recibir distintos nombres, pero su forma de actuar siempre es la misma.