El Ministerio de Empleo y Seguridad Social se hecho eco de una campaña de malware que se propaga vía correo electrónico y que utiliza la ingeniería social para intentar infectar los ordenadores de los usuarios.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

En el caso de haber recibido un correo electrónico de estas características, y haber ejecutado el fichero adjunto, recomendamos ponerse en contacto con la Comisaría del Cuerpo Nacional de Policía más cercana y ponerse a disposición del grupo de delitos tecnológicos de la misma.

Detalles

Se ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras "FACTURA DEUDA CLIENTE" en el asunto, y que tienen siguiente aspecto:

Phishing Seguridad Social

Los correos, cuyo remitente ha sido falseado y corresponde a la dirección: sede[@]segsocial.gob.es, informan a los usuarios de una supuesta deuda de un importe alrededor de los 170€. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.