El Incibe alerta de un malware que llega por correo electrónico suplantando la identidad del Ministerio.

Una supuesta notificación de un proceso extrajudicial del Ministerio de Trabajo. Es la nueva estafa contra los trabajadores autónomos. Estos profesionales reciben supuestamente un correo electrónico con el asunto ‘Fdw: Urgente – Proceso de trabajo Extrajudicial N.º (números aleatorios)’ que resulta ser un troyano.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una supuesta campaña de suplantación dirigida a los trabajadores autónomos y difundida a través del correo electrónico. Según han alertado, los ciberdelincuentes tratan con esta técnica de confundir al receptor para que se piense que le contacta el Ministerio de Trabajo y Economía Social.

En el cuerpo del mensaje se simula escribir al autónomo desde el propio Ministerio y se incluye un archivo en pdf. Dicho documento es malicioso, de hecho, advierten de que al ir a la vista previa se abre una página del navegador y que de ella se descarga un archivo comprimido (.zip) dentro del cual está el troyano.

Ese malware, aclaran desde Incibe, está diseñado para “preparar el equipo para ser víctima de un ataque posterior”. Por otro lado, apuntan a que se podría también instalar otro malware que permita el robo de datos o de informaciones importantes, o una infección ransonware al propio ordenador o dispositivo.

Formar a los empleados

Para proteger la información y el equipo, se recomienda no abrir correos electrónicos de los cuales se desconoce el remitente. A su vez aconsejan tener copias de seguridad y realizar un guardado de documentos en otros dispositivos con el fin de no perder la información, datos o documentos almacenados en el dispositivo infectado.

Instalar antivirus y hacer copias de seguridad

Asimismo, desde Incibe añaden que es importante para evitar este tipo de ataques maliciosos, que se forme adecuadamente a los empleados y que se revisen bien los dispositivos, programas y fortaleza de sus contraseñas resultarán, asimismo, fundamentales.

Para paliar estos ataques es aconsejable también tener instalados programas como antivirus, para que adviertan cuando exista peligro, y tener el sistema operativo actualizado.

Añaden que con este tipo de correos se pretende llevar a confusión al receptor, por lo que es recomendable borrarlos nada más llegan a la bandeja de entrada.