BeTech: noticias de tecnología

MALWARE

Cuidado con los email del Ministerio de Economía y Empresa, pueden ser malware

Detectado una campaña de correos electrónicos que se hacen pasar por esta entidad gubernamental.

Cuidado con los email del Ministerio de Economía y Empresa, pueden ser malware

Recurrir a algo conocido para sustentar un timo online es algo habitual en Internet y en las campañas Phishing. Hemos visto estafas a través de WhatsApp y correos que han usado a Netflix, Adidas y otros nombres visibles, populares y asentados, incluso un virus llamado Joker que te robaba dinero cada semana. Pero este nuevo que ha sido detectado en los últimos días es peor, porque recurre a una institución gubernamental española.

El falso email del Ministerio de Economía y Empresa

Como informa la OSI, la Oficina de Seguridad del Internauta del organismo INCIBE español, se ha detectado una campaña de correos electrónicos que intentan suplantar al Ministerio de Economía y Empresa. El correo, bajo el pretexto de informar al usuario sobre cómo validar los certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en la Sede Electrónica así como indicar cuáles son los sistemas de firma y certificados admitidos, invita al usuario a hacer clic sobre un botón que, al pulsarlo, descarga un fichero malicioso en el equipo de la víctima.

El email fraudulento se envía desde una cuenta de correo electrónico que no pertenece al dominio oficial correspondiente al Ministerio de Economía y Empresa, y se envía bajo el asunto 'Documento Importante del Ministerio de Economía y Empresa', aunque “no se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes”.

Engañar sobre los Certificados Electrónicos

El contenido del correo corresponde a un documento donde se le informa al usuario acerca de distintas cuestiones de los certificados electrónicos. Y se le invita a descargar más información pulsando sobre el botón que lleva el texto “Encuentra más información importante”. Si pulsas sobre el botón, se descarga en el móvil un fichero de Word que, al abrirlo, solicita que se habiliten las macros (programas que se ejecutan al abrir el documento), tras lo cual muestra un falso mensaje de error.

El falso mensaje de error tiene la finalidad de evadir la detección de código malicioso por los antivirus así como otras herramientas de detección de código malicioso, el cual no completa su ejecución hasta que el usuario pulsa "Ok" en el mensaje emergente. Por tanto, si recibes este o un correo similar, lo mejor es borrarlo directamente.