Cuidado: un nuevo malware imita al Ministerio de Trabajo y economía social
El INCIBE ha detectado una campaña de emails fraudulentos que te amenazan con abrirte un proceso extrajudicial.
Hay veces en que los cibercriminales usan en sus campañas de estafa por correo electrónico marcas conocidas, servicios como Netflix, etc, siempre buscando interesar al usuario con alguna oferta exclusiva. Pero otras, estos tiran de una ingeniería social más agresiva, buscando provocar la curiosidad o el miedo, como la última campaña maliciosa que el INCIBE (Instituto Nacional de Ciberseguridad) ha descubierto.
Un email del Ministerio de Trabajo y Economía Social
Justo ayer se ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con la intención de difundir malware con el que hackearte el dispositivo en el que abras el email. Para ello te envían un correo que tiene como asunto: «Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios)».
Y por si esas palabras no fueran suficiente, en el cuerpo del mensaje se intenta meter más miedo al usuario informándole de que se le ha abierto un proceso extrajudicial. El email tiene asociado un archivo adjunto que simula ser un fichero pdf que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano.
Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
Malware Trojan Downloader
El email malicioso distribuye un tipo de malware que ha sido identificado como Trojan Downloader: Se trata de un malware que está diseñado para preparar el equipo para ser víctima de un ataque posterior, o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger) hasta una infección por ransomware en el equipo infectado.
Lo cierto es que si llegas a descargarlo, hay algunos navegadores que pueden detectarlo antes que sea demasiado tarde y lo instales, pero otros. Recuerda siempre que si recibes una notificación oficial emitida por parte del Ministerio de Trabajo y Economía Social o de otro organismo público, lo recomendable siempre es acceder a través de la sede electrónica del organismo que te ha notificado.