Alertan de un correo falso que circula con un malware en nombre del Ministerio de Trabajo

El Instituto Nacional de Ciberseguridad o INCIBE alerta sobre un nuevo correo falso que está circulando en nombre del Ministerio de Trabajo y Economía Social. Es un fraude, el correo contiene un archivo malicioso que pone en peligro el ordenador o dispositivo al descargarse. 

Como la gran mayoría de campañas de phishing, este nuevo engaño utiliza una marca relevante y de confianza como es el Ministerio de Trabajo. Así los usuarios piensan que se trata de algo importante para su empleo o empresa y no dudan en abrir el correo o descargar el archivo

Esto es lo que se debe hacer. Tal y como indica el INCIBE, «el correo tiene asociado un archivo adjunto que simula ser un fichero pdf que contiene un troyano. Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado«.

El correo además usa en el asunto la palabra Urgente, muy común en estos casos de estafa virtual. Quieren que los usuarios y posibles víctimas sientan presión por abrir el correo y ver el archivo. Esa sensación suele nublar las capacidades para detectar las pequeñas señales que ayudan a reconocer que estamos ante una información falsa

Fijarse en la dirección real del remitente, en las faltas de ortografía, en si dan datos nuestros o es un correo genérico que no va dirigido a nadie en concreto. Todo esto puede ayudarnos a encontrar el fallo que delata que es un ataque phishing

Mantenerse alerta en internet y desconfiar con calma son los primeros pasos para no caer en la trampa. Ante todo, los expertos recomiendan no abrir ningún archivo o descargarlo, no abrir ningún enlace y por supuesto, no responder al correo con datos personales como contraseñas o cuentas del banco. Ministerios, bancos, empresas de cualquier tipo no piden información personal por correo.

Si detectamos un engaño como este es mejor acudir a la web oficial de la empresa, a sus redes sociales y consultar si la información es veraz. Después avisa a las autoridades, a la propia empresa o a entidades como el INCIBE para que ellos alerten a los demás usuarios y tomen cartas en el asunto para tratar de detener la campaña de phishing.