Detectada nueva estafa suplantando al Servicio Público de Empleo, vía correo electrónico
La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de distribución del malware Ousaban mediante el envío de correos electrónicos fraudulentos que se hacen pasar por el Servicio Público de Empleo Estatal (SEPE).
En estos emails se utiliza como pretexto el envío de la notificación de un supuesto proceso laboral con el objetivo de que el usuario pinche y acceda al enlace facilitado. Además, aparece el logo del Gobierno de España y el Ministerio de Trabajo y Economía Social para hacer creer que procede de un organismo oficial.
A través de dicho enlace se facilita, teóricamente, todos los detalles del proceso laboral, aunque en realidad se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo. El mensaje muestra una serie de datos del proceso para hacerlo creíble, pero estos datos no son reales.
En caso de haber recibido un correo que parece ser del SEPE y no se ha pulsado sobre el enlace ni descargado el archivo adjunto, se recomienda marcarlo como spam y borrarlo de la bandeja de entrada.
Por otro lado, si se ha descargado el archivo adjunto pero no se ha ejecutado, es importante que se borre de la carpeta de descargas y de la papelera de reciclaje.
En cambio, si se ha descargado y ejecutado el archivo malicioso para obtener información sobre la presunta citación, es recomendable desconectar el equipo de la red del hogar para prevenir la propagación del malware a otros dispositivos.
A continuación, se recomienda realizar un escaneo completo para desinfectar el sistema con un antivirus.