Nuevas alarmas apuntan a una suplantación del SEPE: no contestes estos correos falsos

En muchas ocasiones, no nos paramos a pensar la cantidad de correos electrónicos que recibimos a diario, ya pueda ser porque estemos suscritos a diferentes newsletters o porque nos llegue algún tipo de publicidad engañosa. Recientemente, los organismos de ciberseguridad alertan de un malware que se hace pasar por el SEPE y roba todos nuestros datos. Así debes atajarlo.

En la era digital que vivimos no cesan los ciberataques y aquel que tenga acceso a Internet está expuesto a nuevos episodios de ataques cibernéticos. En este contexto, los ciberdelincuentes atacan de nuevo empleando las mismas técnicas que siempre, pero cambiando sus argumentos y sus presas.

Esta vez, han suplantado al SEPE (Servicio Público de Empleo Estatal) con el principal objetivo de conseguir que los usuarios accedan a un correo electrónico malicioso y cedan toda su información personal. Para no caer en la trampa, los expertos en ciberseguridad han puesto en marcha una serie de consejos que tienes que poner en práctica lo antes posible.

Suplantación al SEPE: cómo detectarlo

El INCIBE (Instituto Nacional de Ciberseguridad) y la OSI (oficina de Seguridad del Internauta) acaban de identificar una nueva campaña de correos electrónicos fraudulentos que suplantan al SEPE mediante la técnica de phishing. Para conseguir esta fechoría, los hackers hacen uso de la ingeniería social con una notificación que sirve como pretexto para caer en la trampa y que el usuario pinche en uno de los enlaces sospechosos.

El enlace se encuentra en formato PDF que contiene un archivo.exe ejecutable con un código malicioso que infecta el dispositivo. Se trata del malware Ousaban, un troyano bancario capaz de inyectarse en tu ordenador y sustraer todas tus credenciales.

Asimismo, para detectar este email, es importante saber el asunto del mismo que envían adjunto al destinatario:

«Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia».

En la siguiente imagen compartida por varios usuarios afectados se puede apreciar el logotipo del Ministerio al que pertenece el SEPE para intentar burlar a las víctimas, pero hay una errata en el texto al afirmar que pertenecen al Ministerio de la Justicia del Trabajo, el cual no existe en España.

imagen01-1

¿Cómo actuar ante correos falsos?

Los servicios de ciberseguridad a la ciudadanía han compartido un conjunto de soluciones para resolver este problema rápidamente, tanto si has omitido el correo como si has accedido al archivo corrupto.

Por un lado, si has recibido el correo del SEPE pero no has descargado el supuesto PDF, debes bloquearlo o marcarlo como spam y eliminarlo inmediatamente de tu bandeja de entrada.

Si por algún casual has pulsado el link y descargado el archivo, pero no lo has llegado a abrir, tienes que borrarlo de tu escritorio y también de la papelera de reciclaje. Siempre puedes pasar el antivirus para no queden restos del malware por tu PC.

Pero si has descargado el archivo y los has ejecutado, lo recomendable es llevar a cabo las siguientes indicaciones:

Desconecta Internet del ordenador para prevenir la propagación de malware a otros dispositivos.
Realiza un escaneo completo con tu programa antivirus para desinfectar el sistema, además de mantenerlo actualizado.
Tendrás que formatear el equipo y reestablecerlo de fábrica para borrar todos los datos que hayan podido ser almacenados y pudiesen perjudicar tu privacidad.
Recopila las pruebas suficientes mediante capturas o documentos para llevarlos a una oficina de policía y denunciar tu caso.

Fuente: INCIBE | adslzone