El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña de ciberataques en la que los criminales suplantan por correo electrónico al ministerio de Trabajo y Economía Social con el fin de
engañar a los usuarios y que se descarguen un virus informático en sus dispositivos. Según señalan desde la institución, el objetivo que persiguen los criminales es instalar un troyano que, más tarde, facilitaría el acceso a otros códigos maliciosos y a quien está detrás a hacerse con el control del dispositivo infectado. El ataque comienza con un correo en el que los ciberdelincuentes, suplantando al ministerio, afirman que se le ha abierto un proceso extrajudicial a la víctima debido a su situación laboral. El mensaje va acompañado por un archivo adjunto, que parece un PDF, en cuyo interior va alojado el virus. En caso de que el usuario pulse encima, como se le solicita, comenzará la descarga del virus en el dispositivo. Así es el correo malicioso en el que se suplanta al ministerio de Trabajo – INCIBE Se trata de una campaña bastante bien diseñada y que, en apariencia, puede llevar a confusión a más de un usuario. Especialmente si tenemos en cuenta los problemas laborales, y el elevado número de ERTES, que ha traído de la mano la pandemia de Covid-19 en España. Desde INCIBE señalan, a su vez, que aunque por el momento solo han encontrado casos en los que se intenta suplantar al ministerio de Trabajo, no es descartable que existan otros ejemplos en los que los ciberdelincuentes suplanten a alguna otra institución o administración pública. Cómo protegerte INCIBE recuerda que si recibes una notificación oficial emitida por parte del Ministerio de Trabajo y Economía Social, o de otro organismo público, lo recomendable siempre es acceder a través de la sede electrónica del organismo que nos ha notificado. Asimismo, al igual que todos los expertos en ciberseguridad, recomienda tener mucho cuidado con los correos electrónicos que se reciben. De este modo, lo ideal es no abrir mensajes de usuarios desconocidos o que no hayas solicitado. No contestar en ningún caso. Revisar los enlaces antes de hacer «click», aunque sean de contactos conocidos, ya que podrían haber sido suplantados; y tener siempre actualizado el sistema operativo y el antivirus. En caso de que reciba un correo de una empresa con la que tiene contratado un servicio, lo ideal es contactar con la compañía por otro medio, como podría ser una llamada telefónica, para confirmar que se trata de una comunicación real. Cabe recordar que los ciberdelincuentes suelen emplear ingeniería social para engañar a sus víctimas y que sea más sencillo que caigan en la trampa.
FUENTE DIARIO ABC: