España está siendo uno de los países más afectados a nivel de ciberseguridad, especialmente por el coronavirus. Muchos son los reportes de casos con ciberdelincuentes que se hacen pasar por instituciones y entidades para robar datos o inyectar malware, y ahora se registra otro más: un correo del Ministerio de Trabajo falso que está intentando infectar ordenadores de usuarios de toda España.
Este correo obviamente es falso, y forma parte de uan campaña de distribución de malware que está llevando a cabo la famosa técnica llamda 'phishing'. Esta consiste en suplantar la identidad de personalidades famosas (como ocurrió recientemente en Twitter) o, como es este caso, de instituciones reconocidas. La campaña ha sido detectada por el Instituto Nacional de Ciberseguridad o INCIBE.
En este caso, el objetivo es inyectar un archivo troyano que compromete la seguridad del equipo de la víctima para que el ciberdelincuente pueda acceder a la configuración del dispositivo y así hacerse con nuestros datos.
Ese correo del Ministerio es falso
Captura de pantalla del INCIBE abriendo el archivo adjunto al correo.
El correo es muy sencillo de identificar. Tiene como asunto "Fwd: Urgente - Proceso de trabajo Extrajudicial Nº" (incluyendo unos números aleatorios). El cuerpo del correo, algo escueto, informa que el usuario ha sufrido la apertura de un proceso extrajudicial y se insta a la víctima a que descargue un fichero PDF.
Si el usuario pincha en el archivo, se abriá el navegador y se descargará un archivo llamado "TRABAJO_D_(números aleatorios)_(caracteres aleatorios).zip". Este archivo contiene el susodicho troyano, que infectará el ordenador proporcionando a los atacantes acceso a la configuración de la víctima y a potenciales datos privados.
La legitimidad de este correo queda en duda desde el primer momento que nos llega, ya que nunca se puede abrir un proceso extrajudicial a un usuario sin que se le informe mediante canales de información estándares, como correo ordinario. De hecho, no se nos informará mediante correo electrónico y mucho menos se nos pedirá que descarguemos un archivo.
Qué hacer en estos casos
Ilustración del intento de 'phishing'.
Si has descargado y ejecutado el archivo, es importante que realices un escaneo de todo el equipo con un softare antivirus. El mismo programa te dirá qué debes hacer paso a paso en caso de encontrarlo. Si el antivirus no encuentra nada y estás seguro/a de que has descargado e instalado el archivo, entonces tendrás que realizar una copia de seguridad de tus archivos y restablecer el equipo.
El INCIBE da una serie de consejos a seguir para evitar estas estafas y sobre todo en caso de duda. Lo primero de todo es no abrir correos de usuarios desconocidos y de causas que no se hayan solicitado.. Estos se deben eliminar sin que siquiera pinchemos en ellos o los contestemos.
Se deben revisar los enlaces antes de hacer click, ya que en estos se puede visulmbrar si la URL es maliciosa o no. Los enlaces acortados suelen pertenecer a campañas de 'phishing' y deben ser objeto de desconfianza. Sobre todo, nunca descargues un archivo de un correo si no estás absolutamente seguro de su procedencia.
Por último, se recomienda a los usuarios mantener actualizados tanto el antivirus como el sistema operativo y tener un mantenimiento regular sobre las contraseñas del equipo o de los empleados de los mismos, especialmente los que tienen permisos de administrador.