La Oficina de Seguridad del Internauta (OSI) ha anunciado que han detectado una campaña de distribución de malware para suplantar al Servicio Público de Empleo Estatal (SEPE) mediante la técnica de phishing, que consiste en utilizar como pretexto el envío de una notificación que supuestamente forma parte de un proceso laboral, pero que sin embargo tiene como único objetivo que el usuario acceda al enlace facilitado.
En dicho enlace ofrecen al detalle el proceso en formato PDF pero, en realidad, lo que le sucede al usuario que entra es que se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo.
Los ciberdelincuentes suplantan al SEPE
La OSI advierte en su página web que, en caso de que las personas que hayan recibido un correo que parece ser del SEPE, citándote para una supuesta notificación de un proceso laboral, pero no han pulsado sobre el enlace ni han descargado el archivo adjunto, deben marcarlo como spam y borrarlo de tu bandeja de entrada.
Para los que si hayan descargado el archivo, pero no lo han abierto, remarcan que es importante que lo borren de sus carpetas de descargas y también de la papelera de reciclaje.
Posibles soluciones
Para los que han descargado y ejecutado, se recomienda realizar los siguientes pasos. Desconecta el equipo que se haya visto comprometido de la red de tu hogar para prevenir la propagación de malware a otros dispositivos.
Efectúa un escaneo completo para desinfectar tu sistema con un antivirus y no te olvides de mantenerlo actualizado al día.
Formatear el dispositivo
Debes considerar la opción de formatear o reestablecer de fábrica tu dispositivo, esto borrará los datos que hayas almacenado, por lo que deberías hacer copias de seguridad periódicamente.
Reúne todas las pruebas posibles haciendo capturas de pantalla, anotando los datos como puede ser el correo electrónico desde donde te han enviado el mensaje para poner la denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado. Si lo necesitas, puedes ayudarte de testigos online y probar el contenido de las pruebas.
Aumento de ataques ‘phishing’
Ante la creciente sofisticación de los ataques de phishing y la constante evolución de las tácticas utilizadas por los ciberdelincuentes, es crucial mantenerse alerta y adoptar medidas preventivas.
La colaboración entre instituciones como el Instituto Nacional de Ciberseguridad (INCIBE), la Guardia Civil y la Oficina de Seguridad del Internauta (OSI) es fundamental para detectar y alertar sobre estas amenazas.
La importancia de la educación en ciberseguridad
Si bien es fundamental difundir la información sobre estas estafas y cómo actuar frente a ellas, la responsabilidad individual también juega un papel crucial.
La conciencia y la educación en ciberseguridad son herramientas poderosas para protegerse a uno mismo y a los demás de caer en las redes de estos delincuentes virtuales.