El Ministerio de Empleo y Seguridad Social se hecho eco de una campaña de malware que se propaga vía correo electrónico y que utiliza la ingeniería social para intentar infectar los ordenadores de los usuarios.
Se ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras «FACTURA DEUDA CLIENTE» en el asunto, y que tienen siguiente aspecto:
Los correos, cuyo remitente ha sido falseado y corresponde a la dirección: sede[@]segsocial.gob.es, informan a los usuarios de una supuesta deuda de un importe alrededor de los 170€. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.
Solución
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
En el caso de haber recibido un correo electrónico de estas características, y haber ejecutado el fichero adjunto, recomendamos ponerse en contacto con la Guardia Civil o el Cuerpo Nacional de Policía más cercana y ponerse a disposición del grupo de delitos tecnológicos de la misma.
Fuente OSI.