El SMS que ha obligado a Jordi Évole
a avisar a la Policía NacionalLa Guardia Civil avisa de una nueva estafa a través del correo: detectan una campaña que suplanta a Endesa
La Guardia Civil y el Instituto Nacional de Seguridad (INCIBE) alertan en sus redes sociales de una nueva campaña de malware que suplanta al Servicio Público de Empleo (SEPE) con el pretexto del envío de una notificación de un supuesto proceso laboral, con el objetivo de que el destinatario haga clic en el enlace que se le envía.
Los ciberdelincuentes, mediante la técnica de phishing, envían un email a los ciudadanos en el que les indican que tienen que descargarse un PDF en el que se ofrecen más detalles del proceso, pero en realidad, se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo.
⚠️ #AlertaPhishing ➡️ Se ha detectado el envío de correos fraudulentos suplantando la identidad del SEPE para infectar con el malware Ousaban tus dispositivos🔻 No accedas a los enlaces ni descargues ficheros adjuntos.🔵 Más INFO en @INCIBE 👉 https://t.co/5pwsHeexYp pic.twitter.com/r4PA7K2AYz
— SEPE (@empleo_SEPE) February 2, 2024
El propio SEPE ha tenido que salir a advertir que los mensajes fraudulentos que están llegando al correo en su nombre son falsos. El cuerpo de email muestra una serie de datos del proceso para hacerlo creíble, pero no son datos reales. El asunto detectado para este tipo de ataque es el siguiente, aunque no se descarta el uso de otros similares con fechas diferentes o variaciones en el número del proceso o el correo del destinatario: Ministerio del Trabajo - (correo electrónico del destinatario), Aviso extrajudicial de la Justicia.
Asimismo, INCIBE ha compartido una captura de pantalla con el aspecto del correo que estos días están recibiendo cientos de personas. En este se aprecia el logotipo del Ministerio de Trabajo y Economía Social, al que pertenece el SEPE. Aunque si examinamos el cuerpo del mensaje, se indica que el órgano competente es el 'Ministerio de Justicia del trabajo', el cual no existe. Desde el SEPE insisten en que nunca van a solicitar datos personales o bancarios a través de SMS, correo electrónico o WhatsApp.
Qué hacer si recibes este email
Si has recibido un correo de este tipo, debes marcarlo como spam y borrarlo de tu bandeja de entrada. Por otro lado, si has descargado el archivo, pero no lo has abierto, es importante que lo borres de tu carpeta de descargas y también de la papelera de reciclaje. En ambos casos, puedes reportar el fraude mediante los canales de INCIBE o incluso si lo necesitas, solicitar ayuda mediante la Línea de Ayuda en Ciberseguridad.
Si has descargado y ejecutado el archivo para obtener información sobre la presunta citación, es recomendable realizar los siguientes pasos:
Desconecta el equipoque se haya visto comprometido de la red de tu hogar para prevenir la propagación del malware a otros dispositivos.Efectúa un escaneo completo para desinfectar tu sistema con un antivirus y no te olvides de mantenerlo actualizado al día.Debes considerar la opción de formatear o restablecer de fábrica tu dispositivo, esto borrará los datos que hayas almacenado, por lo que deberías hacer copias de seguridad periódicamente.Reúne todas las pruebas posibles haciendo capturas de pantalla, anotando los datos como puede ser el correo electrónico desde donde te han enviado el mensaje para poner la denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado. Si lo necesitas, puedes ayudarte de testigos online y probar el contenido de las pruebas.Si tienes dudas sobre la autenticidad de la notificación, tienes la opción de ponerte en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana.
{getToc} $title={Tabla de Contenidos}