Nueva alerta por la proliferación de un timo a través del correo electrónico. Así lo han alertado la Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (Incibe), a través de sendos comunicados, sobre una nueva estafa diseñada para infectar ordenadores de terceros y hacerse con sus datos personales. Una campaña de phising, cada vez más recurrente, mediante la que un grupo de ciberdelincuentes se hace pasar por el Ministerio de Economía y Empresa para distribuir un software malicioso e infectar miles de unidades, tal y como ha recogido la Cadena SER.
En primer lugar, tal y como explican desde la OSI, las víctimas reciben un correo en el que se les informa sobre cómo validar los certificados electrónicos: "A continuación se encuentra información sobre cómo validar certificados electrónicos, los requisitos técnicos necesarios para realizar trámites en esta Sede Electrónica, así como los sistemas de firma y certificados admitidos. En esta sección también se publican los certificados de sede y sello utilizados por esta Sede Electrónica".
El 'Ministerio'
En dicho documento, los receptores del mensaje encontrarán un botón mediante el que podrán conocer nuevos detalles sobre los certificados electrónicos y cómo trabajar con los mismos. O eso es al menos lo que nos explican los ciberdelincuentes disfrazados del Ministerio de Economía. Tras pulsar sobre el mismo, el correo electrónico comenzará a descargar un documento de Word.
#AVISO: Se han detectado correos de tipo #phishing suplantando a @_minecogob. Si lo recibes, no lo abras y bajo ningún concepto descargues el fichero.
— INCIBE (@INCIBE) November 8, 2019
➡️ Aviso en @osiseguridad: https://t.co/k1Fhzv9RmS
➡️ Aviso en @ProtegeEmpresa: https://t.co/gs7bWNdG67 pic.twitter.com/HSFwaerIhk
Cuando el usuario o la usuaria descarga dicho archivo, este solicitará al usuario que habilite las macros (programas que se ejecutan al abrir el documento). A continuación, y después de seguir sus indicaciones, el documento muestra un falso mensaje de error que tiene como finalidad evadir la detección de código malicioso por los antivirus. En caso de que el usuario o usuaria pulse "Ok" en el mensaje emergente, este infectará el ordenador y se hará con la información personal de la víctima.
Cómo no caer en la trampa
Para evitar caer en la trampa, desde el Incibe recomiendan que no abras correos de usuarios desconocidos o aquellos que no hayas solicitado expresamente. Pero no solo eso. El Instituto Nacional de Ciberseguridad también recomienda a sus usuarios que desconfíen de enlaces acortados y de ficheros adjuntos, pese a que sean de contactos conocidos.
Mientras tanto, desde la OSI instan a tener siempre actualizado el sistema operativo y el antivirus. Por último, y en caso de duda, la Oficina de Seguridad del Internauta pide que consultemos directamente con la empresa o servicio implicado o con terceras partes de confianza. De esta manera, evitaremos caer en la trampa y perder nuestros datos más valiosos.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/4/sociedad/181755/si-te-llega-este-correo-no-lo-abras-es-un-fraude