Alerta de phishing: Campaña maliciosa suplanta al SEPE para distribuir malware

 

Se ha detectado una campaña de distribución de malware que suplanta al SEPE (Servicio Público de Empleo Estatal) mediante la técnica de phishing. La campaña envía correos electrónicos falsos que simulan ser notificaciones de procesos laborales pendientes, incitando a los usuarios a descargar un archivo adjunto que contiene un ejecutable malicioso.

 

 

En caso de recibir este tipo de correo, se recomienda marcarlo como spam y eliminarlo sin acceder al enlace ni descargar el archivo adjunto. Si ya se ha descargado el archivo pero no se ha abierto, se debe borrar tanto el archivo descargado como de la papelera de reciclaje.

Para aquellos que hayan ejecutado el archivo, se sugiere desconectar el dispositivo de la red, escanearlo con un antivirus actualizado y considerar la opción de formatear el dispositivo. Además, se insta a recopilar pruebas del incidente, como capturas de pantalla y datos del correo electrónico remitente, para denunciar el fraude a las autoridades competentes.

La campaña utiliza el asunto «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia» y simula tener origen en el Ministerio de Justicia del trabajo, aunque este órgano no existe. Los ciberdelincuentes pueden variar la fecha de actuación en futuras campañas.

Fuente: Incibe