Secciones
Servicios
Destacamos
Una nueva campaña de 'phishing', al que la Oficina de Seguridad del Internauta (OSI) ha dado un nivel de importancia alta, suplanta al Servicio Publico de Empleo Estatal (SEPE) con el objetivo de lograr los datos bancarios de las víctimas potenciales.
El asunto de los ... correos electrónicos detectados (aunque puede variar) reza «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia» y notifican un supuesto proceso laboral pendiente. Como detalla la OSI, el mensaje muestra una serie de datos del proceso para hacerlo creíble, aunque no son reales. Además, incluye una imagen con el logotipo del Ministerio de Trabajo y Economía Social, al que pertenece el SEPE, para intentar darle veracidad a la notificación. Sin embargo, en el cuerpo del mensaje se hace referencia al Ministerio de Justicia del trabajo, que no existe.
Para incitar a que se pinche en el archivo adjunto con la supuesta información del proceso laboral, se indica una fecha de actuación actual, aunque la OSI no descarta que los ciberdelincuentes actualicen dicha fecha en próximas campañas.
Si el usuario hace clic en el enlace, le redireccionará a una web donde se descargará el presunto PDF, aunque en realidad será un archivo comprimido .zip. Según el análisis realizado en VirusTotal, se trata del troyano bancario Ousaban con el que se pretende robar credenciales y otra información adicional de las instituciones financieras.
Si no se ha llegado a pulsar sobre el enlace, ni se ha descargado el archivo adjunto, la OSI aconseja marcarlo como spam y borrarlo de la bandeja de entrada. Si se ha descargado el archivo, pero no se ha abierto, hay que borrarlo de la carpeta de descargas y también de la papelera de reciclaje.
En el caso de haber descargado y ejecutado el archivo, la OSI recomienda llevar a cabo los siguientes pasos:
- Desconectar el equipo que se haya visto comprometido de la red del hogar para prevenir la propagación del malware a otros dispositivos.
- Efectuar un escaneo completo para desinfectar el sistema con un antivirus actualizado.
- Se debe considerar la opción de formatear o restablecer de fábrica el dispositivo, lo que borrará los datos que hayas almacenado, por lo que se aconseja hacer copias de seguridad periódicamente.
- Reunir todas las pruebas posibles haciendo capturas de pantalla, anotando los datos como puede ser el correo electrónico desde donde te han enviado el mensaje para denunciar.
- Ante cualquier duda sobre la autenticidad de la notificación, otra opción es ponerse en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.