El Instituto Nacional de Ciberseguridad (INCIBE) ha puesto en guardia a los internautas sobre una campaña masiva en la que un grupo de hackers usa la imagen del Ministerio de Trabajo y Economía Social para engañar a las víctimas con la intención de difundir malware. Se trata de una oleada de correos electrónicos que tratan de suplantar a la institución con el objetivo de lograr acceso a equipos.
Esos correos identificados por el INCIBE tienen como asunto “Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)”. En el cuerpo del mail se informa al usuario de la apertura de un proceso extrajudicial. El correo presenta también un archivo adjunto que simula ser un fichero pdf y que, al abrirse en vista previa, se ejecuta en el navegador y descarga un archivo comprimido llamado “TRABAJO_D_(números aleatorios)_(caracteres_aleatorios).zip”, que es el que contiene el troyano.
La nueva campaña de correos electrónicos parece distribuir un tipo de malware que ha sido identificado como Trojan Downloader. Este archivo malicioso compromete seriamente la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad; se trata de un tipo de software malicioso diseñado para preparar un segundo ataque, instalando de forma oculta malware que puede ir desde el robo de datos personales por pulsaciones de teclado (keylogger) hasta un bloqueo datos o del equipo, para pedir después un rescate (ransomware).
Algunos consejos para evitar ataques de malware
La primera medida importante es realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma rápida.
No entres en ninguna web haciendo clic en hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido. Las webs seguras han de empezar por ‘https://’ y la dirección debe aparecer en tu navegador junto al icono de un pequeño candado cerrado.
Protege tus ordenadores, asegúrate de contar con la protección antivirus y antimalware necesaria, activada y actualizada. Además de la protección integrados en los sistemas operativos, contar con una herramienta profesional añade una capa adicional de defensa. Ejecuta análisis periódicos para verificar que tu equipo está libre de todo programa sospechoso. Cuando conectas una unidad USB o descargas un archivo, dicho análisis se realiza automáticamente, pero también conviene ejecutar regularmente una monitorización más profunda.
El sentido común y la prudencia son tan indispensables como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataque. Y ante cualquier duda, no te arriesgues. El mejor consejo ante el phishing es siempre fomentar la prudencia entre todas las personas que forman parte de la organización. Asegurar la autenticidad del contenido ante la más mínima sospecha es la mejor política.