Nuevo fraude en Internet con falsos correos de la Inspección de Trabajo

El Incibe alerta de falsas comunicaciones que se hacen pasar por la Inspección de Trabajo y Seguridad Social y busca hacerse con datos bancarios y acceso a los ordenadores de las empresas

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de correos electrónicos fraudulentos que suplantan a la Inspección de Trabajo y a la Seguridad Social para intentar robar credenciales de acceso a la empresa y otros datos privados.

El objetivo de estos correos, que pueden afectar a empleados, autónomos y empresas, es engañar al usuario para que se descargue un archivo adjunto que, en realidad, es software malicioso que podría hacerse con datos personales como de banca electrónica o administración.

Falsas denuncias por no

Los remitentes identificados siguen este patrón: "Inspección de Trabajo hh:mm xxx@itss.com", donde hh:mm es la hora en la que se ha enviado dicho correo y xxx una serie de caracteres del remitente. El asunto identificado es: "Denuncia Oficial XXX, se inició una investigación contra su empresa", donde XXX es un código alfanumérico de entre 6-7 caracteres, aunque no se descarta que usen otros asuntos.

En el correo se informa al usuario de que la empresa ha sido incapaz de adaptarse y de respetar la legislación vigente, por lo que ha sido denunciada. En el cuerpo del mensaje, se insta a la víctima a descargar un documento adjunto para visualizar estas denuncias.

Este documento es una hoja excel con una macro que al habilitarla descarga un troyano capaz de robar credenciales del equipo del usuario, así como su historial de navegación, entre otro tipo de información sensible.

En caso de que el usuario lo descargue, el Incibe recomienda desconectar el equipo de la red interna de la empresa y utilizar una alternativa. Además, es recomendable realizar un escaneo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños, se recomienda no habilitar la edición de contenido a no ser que se esté seguro de que el archivo es legítimo; no abrir correos de usuarios desconocidos y eliminarlos directamente; no contestar en ningún caso; revisar los enlaces antes hacer clic aunque sean de contactos conocidos; o desconfiar de los enlaces acortados.

Suma y sigue

Estos correos se suman a otra campaña de intento de robo de datos que se realiza usando los logotipos y supuestas direcciones de la Agencia Tributaria o del Ministerio de Hacienda. 

La modalidad del robo es parecida, en el caso de los falsos correos de Hacienda se informa de que la Agencia Tributaria tiene pendiente poder realizar un importante ingreso de dinero y solicita los datos bancarios del usuario.

En otros casos, se informa de una supuesta prestación por ERTE o por la situación derivada del Coronavirus, donde también se solicitan datos bancarios o de la tarjeta de crédito. El objetivo en todos estos casos es poder hacerse con esos datos para todo tipo actividades delictivas, desde robo de dinero a la reventa de nuestros datos personales a terceros para que cometan actividades ilegales en nuestro nombre, como estafas en subastas "online" u operaciones cibernéticas de blanqueo de capitales.

A esta modalidad de robo de datos se la conoce como "phishing" y en ocasiones es fácil de detectar debido a que los estafadores envían correos llenos de faltas de ortografía o escritos en mal español.  

Continúa leyendo