Sociedad
PhisHing

Si te llega este correo del Ministerio de Economía, no descargues nada: es un fraude

Un grupo de cibercriminales se hace pasar por el Ministerio para infectar tu equipo

Así actúan los cibercriminales. / Getty Images

Madrid

La Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (Incibe) han alertado, a través de sendos comunicados, sobre una nueva estafa diseñada para infectar ordenadores de terceros y hacerse con sus datos personales. Una campaña de phising, cada vez más recurrente, mediante la que un grupo de ciberdelincuentes se hace pasar por el Ministerio de Economía y Empresa para distribuir un software malicioso e infectar miles de unidades.

Más información

En primer lugar, tal y como explican desde la OSI, las víctimas reciben un correo en el que se les informa sobre cómo validar los certificados electrónicos: "A continuación se encuentra información sobre cómo validar certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en esta Sede Electrónica, así como los sistemas de firma y certificados admitidos. En esta sección también se publican los certificados de sede y sello utilizados por esta Sede Electrónica".

Así actúan los ciberdelincuentes

En dicho documento, los receptores del mensaje encontrarán un botón mediante el que podrán conocer nuevos detalles sobre los certificados electrónicos y cómo trabajar con los mismos. O eso es al menos lo que nos explican los ciberdelincuentes disfrazados del Ministerio de Economía. Tras pulsar sobre el mismo, el correo electrónico comenzará a descargar un documento de Word.

Cuando el usuario o la usuaria descarga dicho archivo, este solicitará al usuario que habilite las macros (programas que se ejecutan al abrir el documento). A continuación, y después de seguir sus indicaciones, el documento muestra un falso mensaje de error que tiene como finalidad evadir la detección de código malicioso por los antivirus. En caso de que el usuario o usuaria pulse "Ok" en el mensaje emergente, este infectará el ordenador y se hará con la información personal de la víctima.

Cómo no caer en la trampa

Para evitar caer en la trampa, desde el Incibe recomiendan que no abras correos de usuarios desconocidos o aquellos que no hayas solicitado expresamente. Pero no solo eso. El Instituto Nacional de Ciberseguridad también recomienda a sus usuarios que desconfíen de enlaces acortados y de ficheros adjuntos, pese a que sean de contactos conocidos.

Mientras tanto, desde la OSI instan a tener siempre actualizado el sistema operativo y el antivirus. Por último, y en caso de duda, la Oficina de Seguridad del Internauta pide que consultemos directamente con la empresa o servicio implicado o con terceras partes de confianza. De esta manera, evitaremos caer en la trampa y perder nuestros datos más valiosos.

David Justo

David Justo

(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00