En las últimas semanas, se ha detectado una preocupante campaña de phishing que suplanta al SEPE (Servicio Público de Empleo Estatal). Esta técnica de ingeniería social busca engañar a los usuarios mediante un supuesto correo del SEPE, incitándolos a descargar un archivo adjunto que, en realidad, contiene malware. A continuación, te explicamos cómo identificar este tipo de ataque y las medidas que debes tomar para protegerte.
Cómo Funciona el Ataque
Los ciberdelincuentes están utilizando correos electrónicos falsos que parecen provenir del SEPE. Estos correos señalan que el destinatario tiene una notificación relacionada con un proceso laboral pendiente y proporcionan un enlace para descargar supuesta información adicional en formato PDF. Sin embargo, al pulsar el enlace, en lugar de un PDF, se descarga un archivo comprimido (.zip) que contiene un ejecutable (.exe) con código malicioso.
Recursos Afectados
Cualquier persona que reciba este tipo de correo, descargue el archivo y lo ejecute, corre el riesgo de infectar su dispositivo con malware. Este tipo de software malicioso puede robar datos personales y financieros, además de comprometer la seguridad del equipo.
Qué Hacer si Recibes un Correo Sospechoso
Opción 1: No Hacer Clic ni Descargar el Archivo
Si recibes un correo que parece ser del SEPE pero te resulta sospechoso, lo mejor es no hacer clic en el enlace ni descargar el archivo adjunto. Marca el correo como spam y bórralo de tu bandeja de entrada. De esta forma, minimizarás el riesgo de infección.
Opción 2: Eliminar el Archivo Descargado
En caso de que hayas descargado el archivo pero no lo hayas abierto, es crucial que lo borres de tu carpeta de descargas y de la papelera de reciclaje de tu equipo. Esto evitará que puedas ejecutar el archivo por error en el futuro.
Opción 3: Contactar con INCIBE
Si tienes alguna duda sobre la autenticidad del correo o la notificación, puedes reportarlo a través de los canales de INCIBE (Instituto Nacional de Ciberseguridad). También puedes solicitar asistencia mediante la Línea de Ayuda en Ciberseguridad.
Qué Hacer si Ejecutaste el Archivo
Si lamentablemente has ejecutado el archivo, es importante seguir una serie de pasos para minimizar el daño:
- Desconectar tu equipo de la red para evitar que el malware se propague a otros dispositivos.
- Realizar un escaneo completo con un antivirus actualizado para identificar y eliminar cualquier tipo de malware.
- Considerar la opción de formatear o restablecer de fábrica tu dispositivo. Recuerda hacer copias de seguridad periódicas para no perder información importante.
- Reunir todas las pruebas posibles, como capturas de pantalla y detalles del correo (remitente, contenido, fecha, etc.), y poner una denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado.
Cómo Identificar Correos de Phishing
Para evitar caer en futuros ataques de phishing es crucial conocer los signos de advertencia. Los correos de phishing suelen tener errores ortográficos, solicitar información personal o financiera, o incluir enlaces a sitios web no verificados.
El asunto de los correos de phishing suele incluir términos alarmantes o urgentes, como «Aviso extrajudicial» o «Notificación pendiente». Estos correos también pueden utilizar logotipos falsificados de instituciones oficiales para parecer más creíbles.
Este tipo de ciberataques son cada vez más sofisticados, pero con la información y precauciones adecuadas, puedes evitar ser víctima de ellos. Si recibes un correo sospechoso presuntamente del SEPE, no interactúes con él y repórtalo de inmediato. Mantén tu antivirus actualizado y realiza copias de seguridad regularmente. Con estas medidas, podrás protegerte y mantener tus dispositivos seguros.