Cuidado con este correo relacionado con la Agencia Tributaria: es un timo para robarte

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, sobre un nuevo timo mediante el que un grupo de ciberdelincuentes pretende hacerse con el control de nuestro ordenador. Un nueva caso de phishing, integrado en la peligrosa campaña de malware que ha proliferado durante los últimos días, mediante el que los responsables del ataque se hacen pasar por una institución de renombre para ganarse nuestra confianza y que caigamos en la trampa.

Si hace apenas unos días se hacían pasar por el Ministerio de Sanidad, Consumo y Bienestar social, extinto desde el pasado 13 de enero, en esta ocasión se ocultan bajo el logo del Ministerio de Empleo y Seguridad Social. Un departamento ministerial, creado en diciembre de 2011, que desaparecía en 2018 para dar paso al Ministerio de Trabajo, Migraciones y Seguridad Social. Por lo tanto, y como ya pasó con la estafa que mostrábamos hace unos días, es bastante sencillo descubrir que se trata de una estafa.

Estos son los factores que demuestran que se trata de una estafa

En esta ocasión, los responsables del ataque se pondrán en contacto contigo para advertirte de un supuesto proceso extrajudicial del que estás siendo objeto de investigación. Todo ello en un correo electrónico que carece de un saludo personalizado y en el que no se hace referencia a la víctima en ningún momento. Una serie indicativos que, unidos al logo del Ministerio de Empleo y Seguridad Social, deberían levantar tus sospechas.

Ampliar

En este correo tan solo podemos leer una frase acompañada de un enlace de descarga: "A continuación, todos los detalles sobre el proceso de trabajo extrajudicial". Como viene siendo habitual en este tipo de ataques, no es más que una estrategia para que descargues software malicioso en tu ordenador. En caso de que decidas abrirlo, el troyano popularmente conocido como Dropper tomará el control del equipo con distintos fines. Desde hacerse con tus contraseñas hasta pedirte un rescate por tus datos o tus fotografías.

Consejos para no caer en la trampa

Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que la dirección del remitente del correo es la oficial hasta consultar la ortografía del mismo. Teniendo en cuenta que el Ministerio que nos escribe no existe, es bastante sencillo demostrar que se trata de una estafa. Sin embargo, y si tienes cualquier tipo de duda, dirígete a los canales oficiales.

Únete al canal de WhatsApp de la SER

Por otro lado, no abras correos de usuarios desconocidos o aquellos que no hayas solicitado. Tampoco hagas clic en los hipervínculos o enlaces de correos sospechosos, ya que pueden redirigirte a páginas de dudosa reputación o a archivos maliciosos como el que has visto en este caso. En definitiva, y antes de enfrentarte a cualquier correo electrónico, analízalo a fondo antes de tomar cualquier decisión. Los ataques de tipo phishing son cada vez más sofisticados y, un paso en falso, puede llevarnos a caer en la trampa.