Sociedad | Actualidad
Estafas

Si te llega este correo relacionado con el Ministerio de Trabajo, no descargues nada: es un fraude

Los ciberdelincuentes pretenden hacerse con el control de tu ordenador

Si has recibido este correo electrónico, ni caso. / Getty Images

Si has recibido este correo electrónico, ni caso.

Madrid

La Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (Incibe) han alertado, a través de un comunicado, sobre una nueva estafa diseñada para infectar ordenadores de terceros y hacerse con sus datos personales. Una campaña de phising, como otras tantas que hemos visto durante estos últimos meses, mediante la que un grupo de ciberdelincuentes se hace pasar por el Ministerio de Trabajo y Economía Social para distribuir un software malicioso e infectar miles de unidades.

Más información

No obstante, desde Incibe no descartan que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para llevar a cabo este tipo de golpes. En primer lugar, tal y como explican desde el Incibe, las víctimas reciben un correo en el que se les informa de que se les ha abierto un proceso extrajudicial.

Los responsables del ataque tratarán que descargues un archivo corrupto para infectar tu ordenador

A continuación, y para demostrar que se trata de un proceso real, los responsables del ataque comparten una imagen borrosa de un informe y un enlace. El objetivo de los responsables del ataque es que la víctima pulse sobre dicho enlace para que pueda leer los motivos del proceso extrajudicial. En caso de que el usuario o usuaria decida pulsar sobre el enlace, sobre el archivo adjunto o sobre la imagen para consultar el expediente, el correo electrónico descargará un archivo a tu dispositivo de forma automática. 

Un archivo comprimido, con el nombre "TRABAJO_D_(números aleatorios)_(carácteres_aleatorios)" y la extensión .zip, que contiene software malicioso. Tras instalarlo en nuestro ordenador comprometeremos la seguridad del equipo y facilitaremos que el ciberdelincuente pueda acceder al mismo. Después de modificar la configuración de seguridad del equipo infectado, los responsables del ataque podrán hacerse con el control del mismo.

Consejos para no caer en la trampa: no descargues archivos de contactos desconocidos

Para evitar caer en la trampa, desde el Incibe recomiendan que no abras correos de usuarios desconocidos o aquellos que no hayas solicitado expresamente. Pero no solo eso. El Instituto Nacional de Ciberseguridad también recomienda a sus usuarios que desconfíen de enlaces acortados y de ficheros adjuntos pese a que sean de contactos conocidos. Dichos archivos pueden contener malware y acabar infectando tu ordenador por lo que, en caso de que no estés seguro de lo que vas a descargar, no lo hagas.

Mientras tanto, desde la OSI instan a tener siempre actualizado el sistema operativo y el antivirus. Por último, y en caso de duda, la Oficina de Seguridad del Internauta pide que consultemos directamente con la empresa o servicio implicado o con terceras partes de confianza. En caso de que hayas recibido una notificación oficial emitida por parte del Ministerio de Trabajo y Economía Social o de otro organismo público, lo recomendable siempre es acceder a través de la sede electrónica del organismo que nos ha notificado.

David Justo

David Justo

(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00