Skip to main content

¿Has recibido este correo del Ministerio de Trabajo? Cuidado, te instala un malware en el PC

phishing

INCIBE

21/08/2020 - 12:49

El Instituto Nacional de Ciberseguridad alerta de una nueva campaña de malware que usa la imagen del Ministerio de Trabajo para engañar a las victimas y atacar sus ordenadores.

Los expertos advierten que la vía más sencilla para atacar a cualquier empresa es a través de un empleado y su ordenador y datos. Sólo es necesario engañar a un trabajador para poner en jaque el sistema de toda una empresa y más ahora que muchos están teletrabajando por la pandemia y en sus hogares no cuentan con sistemas de seguridad firmes. 

Este es el caso de la nueva campaña de cibercrimen que se ha descubierto. Usando el nombre y marca del Ministerio de Trabajo, los ciberdelincuentes utilizan las técnicas más comunes en los ataques phishing para engañar a una persona y que se descargue un archivo que esconde un malware

El Instituto Nacional de Ciberseguridad o INCIBE explica que el malware ha sido identificado como Trojan Downloader. Una vez se descarga en el ordendor, el malware está "diseñado para preparar el equipo para ser víctima de un ataque posterior, o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado hasta una infección por ransomware en el equipo infectado."

Phishing

INCIBE

Para construir el engaño se ha usado el diseño del Ministerio de Trabajo, el logo y la letra. También utilizan la palabra "urgente" para poner nerviosa a la persona que recibe el correo y hacen mención a un "Proceso de trabajo Extrajudicial" con lo que dar gravedad al asunto y que la persona se siente obligada a abrir el correo y el archivo por miedo a tener un problema judicial. 

En el correo vemos que se adjunta un archivo que simula ser un fichero pdf. Al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano. Este archivo malicioso facilita al ciberdelincuente el acceso al ordenador al modificar la configuración de seguridad del equipo infectado.

El INCIBE no descarta que puedan existir otras campañas similares que usen nombres similares o asuntos distintos, por lo que piden a la población que esté alerta y siga una serie de pasos para proteger sus equipos y datos tanto empresariales como personales:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos.
  • No contestes a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía también de los ficheros adjuntos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

También se recomienda hacer copias de seguridad periódicas y buscas otra vía por la que verificar que esa información es oficial o se trata de un engaño. Puedes, por ejemplo, buscar un correo o teléfono de consulta del Ministerio en cuestión, banco o entidad (nunca los que vienen en el correo).

 

Otro detalle que se puede aplicar a este caso y que suele ayudar a identificar correos falsos es la impersonalización de la información. Si no se dirige a tu persona y no da datos concretos que indiquen quién te escribe, un funcionario o empleado concreto que consultar en internet, o no menciona tu nombre. En ese caso puedes estar seguro que es un correo que se está mandando a cientos de personas para que alguna de ellas caiga en la trampa. 

El Instituto Nacional de Ciberseguridad ofrece para estos casos una línea de ayuda y boletines periódicos para estar al día de las campañas de estafa que se detectan o para denunciar un nuevo intento de ataque y así contribuir a alertar a otras personas.