El Ministerio de Trabajo y Economía Social, suplantado en una nueva campaña de malware

Detección de malware
Redacción

Tanto el Instituto Nacional de Ciberseguridad (INCIBE) como la Policía Nacional alertan de la existencia de una nueva campaña de malware por correo electrónico. Y es que en los últimos días se ha detectado envío masivo de emails fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social. La intención de los cibercriminales es difundir un malware por correo electrónico, en la que en el asunto se dice: «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)». En el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial.

El correo tiene asociado un archivo adjunto que simula ser un fichero pdf. Así pues, al pulsar sobre la vista previa, abre el navegador y descarga un archivo comprimido, TRABAJO_D_(números aleatorios)_(carácteres_aleatorios).zip, que contiene un troyano.

El malware detectado

El archivo malicioso facilita al ciberdelincuente el acceso al ordenador al modificar la configuración de seguridad del equipo infectado. En concreto, el correo electrónico detectado distribuye un tipo de malware que ha sido identificado como Trojan Downloader. Se trata de un malware que está diseñado para preparar el equipo para ser víctima de un ataque posterior; o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger) hasta una infección por ransomware en el equipo infectado.

En el caso de haberse descargado y ejecutado el archivo, debe realizarse un escaneo de todo el equipo con el antivirus siguiendo las instrucciones marcadas por el mismo para eliminar el malware.

Malware Ministerio de Trabajo

Recomendaciones

En cualquier caso, para evitar ser víctima de este tipo de engaños, INCIBE recomienda a las empresas seguir una serie de consejos:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestar en ningún caso a estos correos.
  • Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfiar de los enlaces acortados.
  • Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.