Cuidado con los email del Ministerio de Econom¨ªa y Empresa, pueden ser malware

Recurrir a algo conocido para sustentar un timo online es algo habitual en Internet y en las campa?as Phishing. Hemos visto estafas a trav¨¦s de WhatsApp y correos que han usado a Netflix, Adidas y otros nombres visibles, populares y asentados, incluso un virus llamado Joker que te robaba dinero cada semana. Pero este nuevo que ha sido detectado en los ¨²ltimos d¨ªas es peor, porque recurre a una instituci¨®n gubernamental espa?ola.

El falso email del Ministerio de Econom¨ªa y Empresa

Como informa la OSI, la Oficina de Seguridad del Internauta del organismo INCIBE espa?ol, se ha detectado una campa?a de correos electr¨®nicos que intentan suplantar al Ministerio de Econom¨ªa y Empresa. El correo, bajo el pretexto de informar al usuario sobre c¨®mo validar los certificados electr¨®nicos, los requisitos t¨¦cnicos necesarios para realizar tr¨¢mites en la Sede Electr¨®nica as¨ª como indicar cu¨¢les son los sistemas de firma y certificados admitidos, invita al usuario a hacer clic sobre un bot¨®n que, al pulsarlo, descarga un fichero malicioso en el equipo de la v¨ªctima.

El email fraudulento se env¨ªa desde una cuenta de correo electr¨®nico que no pertenece al dominio oficial correspondiente al Ministerio de Econom¨ªa y Empresa, y se env¨ªa bajo el asunto 'Documento Importante del Ministerio de Econom¨ªa y Empresa', aunque ¡°no se descarta que puedan estar envi¨¢ndose otros correos con otros asuntos parecidos o incluso diferentes¡±.

Enga?ar sobre los Certificados Electr¨®nicos

El contenido del correo corresponde a un documento donde se le informa al usuario acerca de distintas cuestiones de los certificados electr¨®nicos. Y se le invita a descargar m¨¢s informaci¨®n pulsando sobre el bot¨®n que lleva el texto ¡°Encuentra m¨¢s informaci¨®n importante¡±. Si pulsas sobre el bot¨®n, se descarga en el m¨®vil un fichero de Word que, al abrirlo, solicita que se habiliten las macros (programas que se ejecutan al abrir el documento), tras lo cual muestra un falso mensaje de error.

El falso mensaje de error tiene la finalidad de evadir la detecci¨®n de c¨®digo malicioso por los antivirus as¨ª como otras herramientas de detecci¨®n de c¨®digo malicioso, el cual no completa su ejecuci¨®n hasta que el usuario pulsa "Ok" en el mensaje emergente. Por tanto, si recibes este o un correo similar, lo mejor es borrarlo directamente.