Internet
Un nuevo malware suplanta al Ministerio de Trabajo para robarte tus datos
Una vez más suplantan a un organismo público para estafar a empleados y autónomos
Publicidad
Rara es la semana que no os hablamos de un nuevo caso de malware o virus que afecta a nuestros móviles u ordenadores. Y es que el malware se ha convertido en algo habitual en muchas ocasiones cuando utilizamos cualquier dispositivo conectado. El modus operandi de los hackers además suele ser siempre el mismo, adjuntando archivos con un virus integrado que suelen descargar las víctimas. Y lo hacen porque los hackers suplantan a una entidad de confianza y la hacen pensar que está descargando un contenido genuino. Y nada más lejos de la realidad, porque el problema es que suelen suplantar a quien haga falta para poder conseguirlo.
Ahora suplantan al Ministerio de Trabajo
Es evidente que los hackers siempre buscan el momento adecuado para hacerse pasar por organismos oficiales o entidades bancarias con el objetivo de hacerse con nuestros datos. En esta ocasión el haber elegido el Ministerio de Trabajo y Economía Social no es una casualidad, ya que la crisis provocada por el COVID que ha llevado a muchas personas al paro o a los ERTE ha disparado las consultas a este Ministerio y el ruido alrededor suyo. Por esa razón seguramente han elegido ahora este Ministerio para suplantar su identidad y engañar a las víctimas.
¿En qué consiste el fraude?
Este caso, que hemos conocido gracias al INCIBE, que es el Instituto Nacional de Ciberseguridad, ha sido dirigido sobre todo a empleados o autónomos que pudieran tener algún tipo de relación con este Ministerio. Esta campaña de malware ha enviado miles de correos electrónicos con fines fraudulentos que han buscado suplantar al Ministerio para descargar software malicioso. El asunto de los correos electrónicos que se envían en esta campaña es el siguiente:
- Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios)
Lógicamente se trata de un expediente con números inventados que solo busca que la víctima crea pensando que está ante un mensaje oficial del Ministerio. Y en el cuerpo de este de lo que se informa es que la víctima tiene un proceso extrajudicial abierto. El correo tiene como adjunto un archivo PDF llamado “TRABAJO_D_(números aleatorios)_(caracteres_aleatorios).zip” que en su interior tiene un virus troyano. Por tanto cuando descarguemos el archivo, este virus se activará y se meterá en nuestro ordenador para que los hackers puedan acceder a su información de forma remota.
¿Qué hacer para evitarlo?
Pues lógicamente lo primero que debemos recordar es que rara vez o nunca una administración pública va a comunicarte un expediente o proceso judicial por la vía de un correo electrónico. Lo normal es que lo haga mediante correo ordinario o burofax de forma certificada. Por lo tanto cualquier tipo de comunicación de este tipo debería ser ignorada. Aun así si sospechas de que puede ser algo que te afecte realmente por tus circunstancias personales, lo mejor es llamar siempre a estos organismos o ponerse en contacto por cualquier cauce oficial para confirmar si la campaña es real o no. Y por supuesto nunca descargar un archivo de un correo electrónico que no nos infunde precisamente confianza.
Publicidad