Alertan de correos que suplantan al Servicio Público de Empleo para distribuir un 'malware'
La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de distribución del malware Ousaban mediante el envío de correos electrónicos fraudulentos que se hacen pasar por el Servicio Público de Empleo Estatal (SEPE).
En estos emails se utiliza como pretexto el envío de la notificación de un supuesto proceso laboral con el objetivo de que el usuario pinche y acceda al enlace facilitado. Además, aparece el logo del Gobierno de España y el Ministerio de Trabajo y Economía Social para hacer creer que procede de un organismo oficial.
A través de dicho enlace se facilita, teóricamente, todos los detalles del proceso laboral, aunque en realidad se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo. El mensaje muestra una serie de datos del proceso para hacerlo creíble, pero estos datos no son reales.
Cómo actuar
En caso de haber recibido un correo que parece ser del SEPE y no se ha pulsado sobre el enlace ni descargado el archivo adjunto, se recomienda marcarlo como spam y borrarlo de la bandeja de entrada.
Por otro lado, si se ha descargado el archivo adjunto pero no se ha ejecutado, es importante que se borre de la carpeta de descargas y de la papelera de reciclaje. En ambos casos se puede reportar el fraude mediante los canales de Incibe o solicitar ayuda a través la Línea de Ayuda en Ciberseguridad.
En cambio, si se ha descargado y ejecutado el archivo malicioso para obtener información sobre la presunta citación, es recomendable desconectar el equipo de la red del hogar para prevenir la propagación del malware a otros dispositivos.
A continuación, se recomienda realizar un escaneo completo para desinfectar el sistema con un antivirus. Se debe considerar la opción de formatear o restablecer de fábrica el dispositivo. Este proceso borrará los datos almacenado, por lo que se debería hacer copias de seguridad periódicamente.
La Oficina de Seguridad al Internauta (OSI) pide a los afectados que reúnan todas las pruebas posibles haciendo capturas de pantalla y anoten todos los datos como puede ser el correo electrónico desde donde se ha enviado el mensaje para poner la denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado.
0