Aviso importante del Gobierno a todos los trabajadores: el mensaje en su nombre que es un virus

Según indica el INCIBE, el correo electrónico que contiene el 'malware' suplanta al Ministerio de Trabajo y Economía Social y tiene un asunto que indica: «Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)». En el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial:

El correo tiene asociado un archivo adjunto que simula ser un fichero PDF. Al pulsar sobre la imagen del archivo, se abre el navegador para descargar un archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(caracteres aleatorios).zip» que contiene un 'malware' que ha sido identificado como 'Trojan Downloader'. Se trata de un 'malware' que está diseñado para preparar el equipo para ser víctima de un ataque posterior, o para instalar de forma sigilosa otro tipo de 'malware' que puede provocar desde el robo de datos personales del usuario al pulsar el teclado ('keylogger') hasta una infección por 'ransomware' en el equipo infectado.

El INCIBE no descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para sus fines. También recuerda que, si se recibe una notificación oficial emitida por parte del Ministerio de Trabajo y Economía Social o cualquier otro organismo público, lo recomendable siempre es acceder a través de la sede electrónica del organismo que lo haya notificado.

El INCIBE recomienda que, si se ha descargado y ejecutado el archivo, se realice un escaneo de todo el equipo con el antivirus y se sigan las instrucciones marcadas por el mismo para eliminar el 'malware'

Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antiviurs. En el caso del antivirus, hay que comprobar que está activo.

- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Asimismo, el INCIBE señala que es importante realizar periódicamente copias de seguridad y guardarlas en una ubicación diferente. Se debe verificar que se han realizado correctamente y que sabes cómo recuperarlas. De esta forma, en caso de vernos afectados por algún incidente de seguridad, será posible recuperar la actividad de la empresa de forma ágil.