Cuidado: un nuevo malware imita al Ministerio de Trabajo y econom¨ªa social
El INCIBE ha detectado una campa?a de emails fraudulentos que te amenazan con abrirte un proceso extrajudicial.
Hay veces en que los cibercriminales usan en sus campa?as de estafa por correo electr¨®nico marcas conocidas, servicios como Netflix, etc, siempre buscando interesar al usuario con alguna oferta exclusiva. Pero otras, estos tiran de una ingenier¨ªa social m¨¢s agresiva, buscando provocar la curiosidad o el miedo, como la ¨²ltima campa?a maliciosa que el INCIBE (Instituto Nacional de Ciberseguridad) ha descubierto.
Un email del Ministerio de Trabajo y Econom¨ªa Social
Justo ayer se ha detectado una campa?a masiva de env¨ªo de correos electr¨®nicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Econom¨ªa Social con la intenci¨®n de difundir malware con el que hackearte el dispositivo en el que abras el email. Para ello te env¨ªan un correo que tiene como asunto: ?Fwd: Urgente - Proceso de trabajo Extrajudicial N? (n¨²meros aleatorios)?.
Y por si esas palabras no fueran suficiente, en el cuerpo del mensaje se intenta meter m¨¢s miedo al usuario inform¨¢ndole de que se le ha abierto un proceso extrajudicial. El email tiene asociado un archivo adjunto que simula ser un fichero pdf que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre ?TRABAJO_D_(n¨²meros aleatorios)_(car¨¢cteres_aleatorios).zip? que contiene un troyano.
Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuraci¨®n de seguridad del equipo infectado.
Malware Trojan Downloader
El email malicioso distribuye un tipo de malware que ha sido identificado como Trojan Downloader: Se trata de un malware que est¨¢ dise?ado para preparar el equipo para ser v¨ªctima de un ataque posterior, o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger) hasta una infecci¨®n por ransomware en el equipo infectado.
Lo cierto es que si llegas a descargarlo, hay algunos navegadores que pueden detectarlo antes que sea demasiado tarde y lo instales, pero otros. Recuerda siempre que si recibes una notificaci¨®n oficial emitida por parte del Ministerio de Trabajo y Econom¨ªa Social o de otro organismo p¨²blico, lo recomendable siempre es acceder a trav¨¦s de la sede electr¨®nica del organismo que te ha notificado.