Close

Campaña de email’s suplantando al Ministerio de Trabajo

Campaña de email's suplantando al Ministerio de Trabajo

 

Se ha reactivado una campaña de envío de correos electrónicos falsos que suplantan al Ministerio de Trabajo y Economía Social para difundir malware. Los ciberdelincuentes, empleando la técnica de emil spoofaing, hacen creer al remitente del correo electrónico que es el Ministerio de Trabajo y Economía Social, para poder infectar el dispositivo y robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

En los correos enviados, con asunto: «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)», se informa al receptor del mensaje de que en el enlace que figura podrá encontrar todos los detalles acerca de un supuesto proceso extrajudicial del que está siendo objeto de investigación la víctima.

¿Qué es el email spoofing?

El Email Spoofing no es más que un conjunto de técnicas de suplantación de identidad utilizadas para el envío de correos electrónicos con una dirección de remitente falso.

Si el usuario cae en el engaño y clicka en el enlace que aparece en el correo lo que hace es descargar un archivo infectado (malware), a través de una página web maliciosa, con nombre «Archivo_000000_XXX.zip».

Ejecutado el malware por la víctima, aquel obtiene el control del dispositivo permitiendo a los ciberdelincuentes la realización de acciones maliciosas, como el robo de información personal o la preparación de otros actos como la reinfección del equipo con otros tipos de software malicioso (ransomware o botnet).

Si has recibido un correo electrónico de este tipo o similar y has ejecutado el archivo adjunto, realiza un escaneo completo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Además, para evitar ser víctima de este tipo de engaños, te recomendamos que siempre sigas estas recomendaciones:

  • Desconfía de correos electrónicos donde se detecten múltiples errores gramaticales y ortográficos junto con párrafos sin sentido o mal redactados.
  • No contestes en ningún caso a correos sospechosos.
  • En los correos electrónicos revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos. Desconfía de los enlaces acortados.
  • No abras archivos adjuntos en correos sospechosos.
  • Ten instalado un antivirus en tu equipo y mantenlo siempre actualizado, al igual que el sistema operativo y el antivirus.
  • Utiliza SIEMPRE contraseñas robustas.

Fuente: INCIBE