Cuando el malware viene por un mensaje del Ministerio de Trabajo o la AEAT

0
220

Siempre se dice que el lado más débil de la seguridad informática está detrás del teclado. Lo cierto es que muchos usuarios todavía hoy carecen de los conocimientos básicos para al menos sospechar de un correo malicioso, una de las técnicas más utilizadas para la introducción del virus o troyanos en los ordenadores. Y es que para muchos es difícil estar alerta cuando el malware viene por un mensaje del Ministerio de Trabajo o la AEAT.

Es un clásico, se busca en determinados momento que la notificación llegue a aquellos que tienen algo pendiente con la Agencia Tributaria, como la devolución de la renta que muchos pueden estar esperando desde hace tiempo o del Ministerio de Trabajo si estamos dentro de un ERTE o pendientes de recibir la prestación. Este es el caso de la última campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social.

Los casos de 'phishing' se ceban con los nuevos teletrabajadores

El mecanismo es el habitual, una notificación que normalmente aparece como urgente, que parece venir de una dirección del Ministerio de Trabajo y que contiene un adjunto en PDF, pero que en realidad es un archivo comprimido. Descargar y abrir este archivo es abrir la puerta al control de nuestro equipo por parte de terceros. Hoy en día PDF es conocido para todo el mundo y no conozco ningún ordenador que hoy en día necesite instalar un lector para poder abrirlos. Incluso los que acabamos de adquirir nada más conectarlos tienen capacidad para abrir estos archivos sin necesidad de instalar nada nuevo.

Sin embargo juegan con la falta de comunicación del organismo oficial de turno y las ganas de resolver una situación incierta de muchos de los receptores de los mensajes, ya sea en este caso un ERTE y la resolución de la prestación o la AEAT y la devolución de la renta o cualquier otro gancho que engañe a los usuarios.

Y lo cierto es que por mucho que se avise estas campañas de envíos masivos de correos en ámbitos laborales suelen ser bastante efectivas. Más allá de la formación del propio usuario, disponer de un antivirus que analice estos mensajes de correos y los detecte como maliciosos es un gran paso adelante para garantizar la seguridad de sistemas y lo que es más importante de la información que contienen.

Temas