El pasado 2 de febrero, el perfil oficial en X (red social anteriormente conocida como Twitter) de la Guardia Civil publicó el siguiente mensaje: “Detectada campaña de de #malware que suplanta al SEPE con el pretexto del envío de una notificación de un supuesto proceso laboral. #NoPiques es #phishing, descarga archivo con código malicioso” (sic).
⚠️#AVISO ❗Detectada campaña de de #malware que suplanta al SEPE con el pretexto del envío de una notificación de un supuesto proceso laboral.#NoPiques es #phishing , descarga archivo con código malicioso. 👇https://t.co/BV8EjQJ2Ad pic.twitter.com/HOg05ixoCY
— Guardia Civil (@guardiacivil) February 2, 2024
En el post alertaban de un caso de phishing en el que los ciberdelincuentes suplantaban al Servicio Público de Empleo Estatal (SEPE). “Ministerio de Trabajo. Aviso extrajudicial de la Justicia” (sic), utilizan los estafadores como gancho en el asunto del correo que envían. “Por medio de la presente, y en cumplimiento de las disposiciones legales correspondientes, le notificamos acerca del proceso laboral identificado con los siguientes datos”, se especifica en el cuerpo del mail.
Si has recibido este correo en tu bandeja de entrada, elimínalo lo antes posible, porque se trata de una estafa. Los ciberdelincuentes suplantan al SEPE para hacer que los incautos se descarguen un código malicioso e infectar su dispositivo.
El SEPE no avisa de un “proceso laboral” por correo electrónico, es phishing
El mismo mensaje que ha publicado la Guardia Civil en X se encuentra disponible en el perfil de la Oficina de Seguridad del Internauta (OSI). “Se ha detectado una nueva campaña de distribución del #malware Ousaban a través de correo electrónico con la excusa de un supuesto proceso laboral. ¡No descargues el documento adjunto!”, escriben desde la entidad.
⚠#INCIBEaviso | Se ha detectado una nueva campaña de distribución del #malware Ousaban a través de correo electrónico con la excusa de un supuesto proceso laboral. ¡No descargues el documento adjunto! #AvisosDeSeguridad #NextGenerationEU https://t.co/bAGtVbPRV1 pic.twitter.com/OlaPNoIT2m
— Oficina de Seguridad del Internauta (@osiseguridad) February 2, 2024
En ambos posts se adjunta un enlace a la web del Instituto Nacional de Ciberseguridad (INCIBE). Desde esta institución informan de esta campaña de distribución de código malicioso que suplanta al SEPE a través de una campaña de correos electrónicos. En dichos correos se facilita un link en el que supuestamente se ofrece el detalle del supuesto proceso laboral como un archivo PDF.
No obstante, en lugar del documento se descarga un archivo comprimido que contiene un ejecutable, un .exe, con un malware que infecta el dispositivo.
¿Qué hacer si he descargado el archivo?
En caso de que hayas caído en la trampa y ejecutado el archivo, desde INCIBE recomiendan, en primer lugar, desconectar el dispositivo que se haya visto comprometido de la red casera para que el código malicioso no se esparza. Además, hay que realizar un escaneo completo con el antivirus para desinfectar el sistema, “y no te olvides de mantenerlo actualizado al día”.
Si decides restablecer la configuración de fábrica, hay que hacer copias de seguridad de los documentos y archivos que tengas, ya que se borrarán los datos.
Por otra parte, desde INCIBE aconsejan reunir todas las pruebas posibles mediante capturas de pantalla, y recopilando datos como la dirección desde donde has recibido el correo, para interponer la denuncia ante las autoridades. “Si lo necesitas, puedes ayudarte de testigos online y probar el contenido de las pruebas. Si tienes dudas sobre la autenticidad de la notificación, tienes la opción de ponerte en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana”.