Menú Buscar...

Campaña de distribución de malware por correo electrónico que suplanta al Ministerio de Trabajo y Economía Social

Escrito el | Seguridad de la información

Durante las últimas horas se ha detectado una nueva campaña de correos electrónicos fraudulentos que buscan suplantar al Ministerio de Trabajo y Economía Social. En este caso no buscan comunicarse contigo sino distribuir un fichero malicioso capaz de infectar tu ordenador y robar tus datos personales.

Por lo que, si recibes un correo con el siguiente asunto “Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)” elimínalo inmediatamente e introduce al remitente en tu buzón de spam.

¿Y qué dice el correo electrónico?

Dentro del cuerpo del mensaje encontraremos información sobre un proceso Extrajudicial abierto con un fichero adjunto pdf. Tan sólo pulsando en la vista previa descargará un virus del tipo troyano que hará que el ciberdelincuente pueda acceder a tu equipo y robar tu información.

¿Cómo actúa este troyano?

Es un fichero que ha sido identificado como malware y que es reconocido por tu antivirus. Bajo la denominación de Trojan Downloader este puede actuar como un archivo silencioso capaz de leer las pulsaciones de tu teclado y robar datos personales. También actúa como ransomware capaz de encriptar información valiosa para tu organización.

¿Qué hacer si recibo este correo electrónico?

Una de las mejores armas es utilizar el sentido común en caso de que creas que ese correo no procede. También desde INCIBE (Instituto Nacional de Ciberseguridad) proponen una serie de pautas para evitar caer en este tipo de correos electrónicos.

  • No abras correos electrónicos que no hayas solicitado o de remitentes desconocidos.
  • No contestar bajo ningún concepto a estos usuarios.
  • Revisa que los enlaces corresponden con la organización y están correctamente escritos.
  • Desconfía de enlaces acortados.
  • Desconfía de los ficheros adjuntos que te remita un remitente desconocido.
  • Mantente al día en cuanto a las actualizaciones de tu equipo y antivirus.
  • Confirma que las cuentas de usuario de tu organización no tienen permisos de administrador.
  • Realiza copias de seguridad frecuentes.

Ante cualquier duda sobre la seguridad de tu información desde ClickDatos podemos asesorarte para que cumplas las normativas vigentes y prevengas este tipo de prácticas.





Click aquí para adecuarte GRATIS al RGPD





Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cerrar
WhatsApp Llamar