Los ciberdelincuentes han encontrado en el coronavirus una mina de oro. Durante los últimos meses, hemos visto como lo emplean para propagar «malware» (virus informático), lanzar bulos, atacar infraestructuras críticas y realizar
ciberestafas. Ahora, el Organismo Estatal Inspección de Trabajo y Seguridad Social (ITSS) ha alertado a través de su página web de que está siendo suplantada a través de mensajes de correo electrónico. «El Organismo Estatal Inspección de Trabajo y Seguridad Social ha tenido conocimiento de la remisión de correos electrónicos a empresas en los que se notifica una falsa investigación de la Inspección de Trabajo y Seguridad Social, y se pide que se haga “clic” en un enlace para ver la falsa queja presentada y acceder a más detalles. Dicho correo no ha sido remitido por la Inspeccion de Trabajo y Seguridad Social, por lo que su contenido puede ser malicioso», explican desde la página web de la ITSS. La Guardia Civil, a través de redes sociales, también ha llamado la atención sobre esta nueva campaña.<blockquote class=”twitter-tweet”><p lang=”es” dir=”ltr”><a href=”https://twitter.com/hashtag/GDTAlerta?src=hash&ref_src=twsrc%5Etfw”>#GDTAlerta</a><br>Detectados numerosos intentos de <a href=”https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw”>#phishing</a> a <a href=”https://twitter.com/hashtag/empresas?src=hash&ref_src=twsrc%5Etfw”>#empresas</a> suplantando a <a href=”https://twitter.com/empleogob?ref_src=twsrc%5Etfw”>@empleogob</a> con una falsa inspección de trabajo como gancho. <a href=”https://twitter.com/hashtag/NiCaso?src=hash&ref_src=twsrc%5Etfw”>#NiCaso</a>, si dudas del remitente, no descargues adjuntos ni cliques en los enlaces.<br><br>Colabora en ciberestafas@guardiacivil.org o por DM <a href=”https://t.co/EllmeEGa9C”>pic.twitter.com/EllmeEGa9C</a></p>— GDT Guardia Civil (@GDTGuardiaCivil) <a href=”https://twitter.com/GDTGuardiaCivil/status/1247493607898169344?ref_src=twsrc%5Etfw”>April 7, 2020</a></blockquote> <script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script> En el correo electrónico malicioso se expresa que la ITSS ha recibido una queja contra la empresa de la víctima «en relación a posibles incumplimientos» de las medidas instauradas para el trabajo en la actual situación generada por la pandemia de Covid-19. A continuación, se comparte un enlace en el que los atacantes afirman que se ofrece más información dicha queja, que ha sido presentada, supuestamente, por un empleado anónimo. En caso de que se haga «click» encima, el usuario será redirigido a una página maliciosa en la que podrían intentar robarle los datos personales o infectar su dispositivo con un virus informático. Coronavirus, el cebo perfecto Hace unas pocas semanas el Instituto Nacional de Ciberseguridad (INCIBE), alertaba sobre el aumento de intentos de estafa en las que los ciberdelincuentes, aprovechando el coronavirus como gancho, suplantan a empresas vía correo electrónico para engañar a los usuarios e infectar sus dispositivos. También existen casos en los que se han echo pasar por organismos nacionales, como el Centro para el Control y Prevención de Enfermedades estadounidense o el Ministerio de Sanidad español e, incluso, a la OMS. Para protegerse de las ciberestafas en las que los atacantes suplantan a empresas u organismos públicos, los expertos recomiendan, en primer lugar, utilizar el sentido común. «En el caso de las estafas en las que se suplanta, por ejempo, a un banco hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a la empresa o a la entidad que, supuestamente, nos ha enviado el mensaje y consultarlo. No se debe hacer «clicks» en hipervínculos ni ofrecer datos personales», explicaba hace unos días a este diario José De la Cruz, director técnico de la empresa de ciberseguridad Tend Micro.
FUENTE DIARIO ABC: