INCIBE alerta a los autónomos de un correo que se hace pasar por el Ministerio de Trabajo

El Instituto Nacional de Ciberseguridad (INCIBE)  ha alertado de un nuevo virus en forma de e-mail, que se hace pasar por el Ministerio de Trabajo y Economía Social, y que afecta especialmente a los autónomos. El organismo detectó un incremento de ciberataques que infectan los ordenadores de los negocios a través de correos electrónicos que suplantan la identidad del Gobierno. 

“Cualquier autónomo o empleado que haya recibido un correo electrónico con las características descritas en este aviso debe tener especial cuidado, puesto que se trata de un virus que infecta los equipos”, explicaron desde el instituto de ciberseguridad. "No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para fines ilegales", añadieron los expertos.

Se hacen pasar por Trabajo para robar datos

Se trata de una campaña masiva de envío de correos electrónicos fraudulentos que tratan de simular la identidad del Ministerio de Trabajo con la intención de difundir un virus. Este tipo de virus está diseñado para preparar el equipo para ser víctima de un ataque posterior, o instalar de forma sigilosa otro tipo de sistema que puede provocar desde el robo de datos personales del usuario al pulsar el teclado, hasta una infección del equipo.

En la campaña identificada, el correo tiene como asunto: «Fwd: Urgente - Proceso de trabajo Extrajudicial Nº (números aleatorios)». Y en el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial. Por lo que, al ser un asunto que llama la atención y que puede tener que ver con el negocio, es muy fácil que un autónomo haga clic en él.

Además, el correo tiene asociado un archivo adjunto que simula ser un fichero pdf  y que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido que contiene el conocido como virus troyano. Este archivo malicioso compromete la seguridad del equipo, y facilita al ciberdelincuente el acceso al mismo.

¿Cómo evitar ser víctima de estos ciberataques?

Desde el Instituto Nacional de Ciberseguridad hicieron hincapié en que, "ante la más mínima duda, el autónomo debe analizar detenidamente el correo. También es imprescindible informarse de cuáles son las formas más comunes que utilizan los ciberdelincuentes para acceder a los ordenadores, y así aprender a identificarlos".

No obstante, si el autónomo ya ha descargado y ejecutado el archivo, los expertos recomiendan realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el virus.

Para evitar ser víctima de este tipo de engaños, el INCIBE recomienda seguir estos consejos:

• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante realizar periódicamente copias de seguridad y guardarlas en una ubicación diferente cada vez. "De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil", concluyeron desde el instituto.