El Instituto Nacional de Ciberseguridad (INCIBE), ha detectado en los últimos días una campaña masiva de envío de correos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con la intención de difundir malware. El objetivo de esta campaña es instalar un troyano que, facilitaría el acceso a otros códigos maliciosos y a quien está detrás a hacerse con el control del dispositivo infectado.
El asunto del correo refleja «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)», y se informa al usuario de un proceso extrajudicial, adjuntando un archivo que simula ser un pdf y que al abrir el mismo, descarga un archivo comprimido con el nombre «TRABAJO_D (números aleatorios)_(carácteres_aleatorios).zip». Este archivo contiene un troyano que facilita al ciberdelincuente el acceso, comprometiendo la seguridad y configuración del equipo.
Protege tu empresa:
- Sospecha de correos de usuarios desconocidos, enlaces acortados y ficheros adjuntos.
- No contestes correos que no hayas solicitado.
- Ten actualizado el sistema operativo.
- Comprueba que tu antivirus esté en activo.
- Realiza periódicamente copias de seguridad.
- Implanta una política de concienciación y buenas prácticas en tu empresa.
- Si se ha descargado y ejecutado algún archivo fraudulento, realiza un escaneo de todo el equipo con el antivirus siguiendo las instrucciones marcadas por el mismo para eliminar el malware.
Equipo Áudea