Si te llega un correo del Ministerio de Economía y Empresa no lo abras. Se trata de un nuevo método de phishing que introduce un malware en el ordenador del usuario que lo abre. Este aviso lo ha dado la Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (Incibe).
Según explican desde esta oficina, las víctimas de esta estafa reciben un e-mail con el fin de validar los certificados electrónicos “para realizar trámites en esta Sede Electrónica, sí como los sistemas de firma y certificados admitidos”. “En esta sección también se publican los certificados de sede y sello utilizados por esta Sede Electrónica”, relatan desde la OSI.
En el documento, los receptores del mensaje hallarán un botón para conocer los nuevos detalles de los certificados y un tutorial para trabajar con estos. Así lo detallan los hackers, suplantando al Ministerio de Economía, en el correo electrónico. Una vez la víctima pulse en este botón, se descargará un documento de Word y se da el primer paso para la expansión del virus.
Una vez se descargue el documento, se solicitará a la víctima que habilite las macros del programa. Tras ello, el archivo muestra un mensaje de error cuyo fin no es otro que evadir la detección de código malicioso por los antivirus. En el caso de que el usuario haga click sobre el ‘Ok’, el ordenador se infectará y los hackers se harán con la información del propietario de la computadora.
El OSI e Incibe aportan varios trucos para no caer en el engaño. Entre ellos, recomiendan, en primer grado, no abrir correos de usuarios desconocidos o de quienes no se hayan solicitado expresamente. Agregan que el usuario debe desconfiar por completo de enlaces acortados y ficheros adjuntos aunque provengan de contactos conocidos.