El Ministerio de Empleo y Seguridad Social se hecho eco de una campaña de malware que se propaga vía correo electrónico y que utiliza la ingeniería social para intentar infectar los ordenadores de los usuarios.
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
En el caso de haber recibido un correo electrónico de estas características, y haber ejecutado el fichero adjunto, recomendamos ponerse en contacto con la Comisaría del Cuerpo Nacional de Policía más cercana y ponerse a disposición del grupo de delitos tecnológicos de la misma.
Detalles
Se ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras "FACTURA DEUDA CLIENTE" en el asunto, y que tienen siguiente aspecto:
Los correos, cuyo remitente ha sido falseado y corresponde a la dirección: sede[@]segsocial.gob.es, informan a los usuarios de una supuesta deuda de un importe alrededor de los 170€. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.