El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de correos electrónicos fraudulentos que suplantan a la Inspección de Trabajo y a la Seguridad Social para robar credenciales de acceso a la empresa y otros datos privados.
El objetivo de estos correos, que pueden afectar a empleados, autónomos y empresas, es que se descargue un adjunto que, en realidad, es un 'malware' que podría hacerse con datos personales como de banca electrónica o administración.
Los remitentes identificados siguen este patrón: "Inspección de Trabajo hh:mm xxx@itss.com", donde hh:mm es la hora en la que se ha enviado dicho correo y xxx una serie de caracteres del remitente. El asunto identificado es: "Denuncia Oficial XXX, se inició una investigación contra su empresa", donde XXX es un código alfanumérico de entre 6-7 caracteres, aunque no se descarta que usen otros asuntos.
En el correo se informa al usuario de que la empresa ha sido incapaz de adaptarse y de respetar la legislación vigente, por lo que ha sido denunciada. En el cuerpo del mensaje, se insta a la víctima a descargar un documento adjunto para visualizar estas denuncias.
Este documento es una hoja excel con una macro que al habilitarla descarga un troyano capaz de robar credenciales del equipo del usuario, así como su historial de navegación, entre otro tipo de información sensible.
En caso de que el usuario lo descargue, el Incibe recomienda desconectar el equipo de la red interna de la empresa y utilizar una alternativa. Además, es recomendable realizar un escaneo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware.
Para evitar ser víctima de este tipo de engaños, se recomienda no habilitar la edición de contenido a no ser que se esté seguro de que el archivo es legítimo; no abrir correos de usuarios desconocidos y eliminarlos directamente; no contestar en ningún caso; revisar los enlaces antes hacer clic aunque sean de contactos conocidos; o desconfiar de los enlaces acortados.