Recientemente se ha descubierto a través del Instituto Nacional de CiberSeguridad la distribución de un malware por correo electrónico haciéndose pasar por el Ministerio de Trabajo español.
España está siendo desde el inicio de la pandemia del covid uno de los mayores objetivos de ataques cibernéticos. Desde marzo de este 2020 se está reportando un incremento en infecciones de equipos informáticos con malware, y ahora, una vez más, empieza a circular un email con el objetivo de infectar a cualquier equipo de residentes españoles, haciéndose pasar por un comunicado del Ministerio de Trabajo.
Este tipo de campaña de envío masivo no es nueva, está basada en el llamada técnica de ‘Phishing’ con suplantación de identidad. Su objetivo es sencillo, una vez el email llega a la bandeja de entrada de la víctima, esta cree que realmente se trata del propio Ministerio de Trabajo y descarga y ejecuta el archivo adjunto al correo. Y si no se dispone de un buen software de protección, probablemente la máquina quedará infectada sin que la víctima se de cuenta.
¿Cómo se identifica este correo del Ministerio de Trabajo falso?
Es muy fácil, y aunque para algunos pueda parecer muy verídico, salta a la vista la ‘buena presentación’ del asunto del correo, y ya es algo que te debería hacer desconfiar. El correo del Ministerior de Trabajo falso tiene como asunto algo al estilo así:
Fwd: Urgente – Proceso de trabajo Extrajudicial Nº» (‘Números aleatorios’).
Dejando a un lado el asunto del correo, el contenido del mismo informa que se ha abierto un expediente, que la víctima deduce que va dirigido a sí misma, a pesar que no se encuentra ni su nombre ni nº de identificación.
Además en el correo se encuentra un archivo adjunto, el supuesto ‘expediente’.
¿Qué contiene el correo del Ministerio de Trabajo falso?
Al pinchar sobre el archivo adjunto, se abre una ventana de navegador y automáticamente descarga un archivo al equipo llamado ‘TRABAJO_D_(nº aleatorios)_(letras aleatorias).zip‘.
Dentro de este archivo descargado se encuentra inyectado un troyano, que empezará a funcionar al hacer doble clic sobre el archivo zip.
Las infecciones con troyano permiten al atacante adoptar el control total de tu máquina. Pueden estar viendo todas las teclas que pulsas, modificarte, eliminarte o añadir nuevos archivos a los tuyos, ver las páginas por las que navegas… En definitiva, un secuestro de la máquina sin que el usuario que está delante se de cuenta.
¿Qué hago si creo que mi máquina está infectada?
Lo primero de todo y más importante de todo, es que lleves a cabo un escaneo completo del equipo con un buen software de seguridad y protección, como puede ser ESET Internet Security u otro de sus productos de seguridad para el hogar.
En el mejor de los casos, si ya tenías un software de seguridad, es muy probable que este lo haya podido bloquear antes de ejecutarlo. Por lo que siempre es altamente recomendable, que cualquier equipo conectado a Internet disponga de un antivirus u otro software de seguridad.
El antivirus no ha detectado nada, ¿qué hago?
Si tu antivirus no ha encontrado nada, o aún así no te has quedado del todo satisfecho, lo ideal es hacer una copia de seguridad de todos tus archivos importantes y restablecer tu equipo a una fecha anterior o al estado de fábrica.
Si finalmente te decides a restaurarlo, antes de ‘devolver’ tus archivos al equipo, instala un software de seguridad para evitar una posible re-infección si el troyano se ha colado entre tus archivos.
Recomendaciones en estos casos
No es la primera vez ni será la última, esta clase de infección con suplantación de identidad es una técnica ampliamente utilizada y es muy probable que vuelvas a recibir correos falsos de este tipo.
- La norma general básica es no abrir nada que no venga de un remitente conocido y en el que confíes 100%. Si no es así, ya puedes eliminar cualquier correo sin ni siquiera abrirlo.
- Es fundamental disponer de un buen producto de seguridad y protección, esto te librará de una gran cantidad de infecciones ya conocidas y de perder tus archivos en el peor de los casos.
¿Te ha llegado a ti el correo del Ministerio de Trabajo falso? ¡Cuéntanoslo en los comentarios!