Te mostraremos cómo detectar la estafa y qué hacer si has recibido el correo o ejecutado el archivo

Oficinas del SEPE (Foto: SEPE)

En los últimos días la Guardia Civil ha alertado de una estafa que suplanta al SEPE (Servicio Público de Empleo Estatal). Este consiste en un correo fraudulento enviado por delincuentes que incluye un archivo comprimido que se trata de un troyano, el cual está destinado a robar la información bancaria del dispositivo en el que lo descargues. El correo miente afirmando que es un PDF de un proceso laboral.

Cómo detectarlo

La Guardia Civil ha publicado un post en X, red social anteriormente conocida como Twitter, en el que advierte de la nueva estafa. Esta comienza cuando recibimos un correo electrónico de una supuesta cuenta oficial del SEPE, perteneciente al Ministerio del Trabajo. El portal INCIBE (Instituto Nacional de Ciberseguridad) amplía la información sobre este, que exponemos a continuación.

El asunto es «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia», aunque no se descarta el uso de otros similares, al igual que un cambio de la fecha de actuación, el número del proceso o el correo del destinatario. Pese a las posibles variaciones en este detalle, su funcionamiento resulta similar.

El cuerpo del mensaje avisa al destinatario que tiene un proceso laboral aún por resolver, por lo que le urge a hacerlo. La forma de comprobar cuál es y descargar la documentación es mediante un PDF incrustado en el e-mail. El correo tiene un enlace sobre el texto «Descargar PDF». Quiere que lo pulsemos para descargar el proceso, pero, realmente, al pulsar en él, descargaremos un archivo comprimido de un troyano.

La nueva estafa que suplanta al SEPE: cuidado si recibes este correo

Este es el correo del que alerta el INCIBE, pero pueden existir otras variaciones (Foto: SEPE)

Según el análisis de INCIBE, se trata de un malware denominado Ousaban. Es un troyano bancario cuyo objetivo consiste en sustraer tus credenciales e información financiera, con la finalidad de robar tu dinero.

Un detalle que revela que es una estafa es que, en el cuerpo del texto, indica que «el órgano competente es el Ministerio de Justicia del Trabajo». Existe el Ministerio de Trabajo y Economía Social y el Ministerio de Justicia, pero no una combinación de ambos.

Qué hacer ante él

Deberemos actuar de una forma u otra dependiendo de que hayamos hecho al recibir el correo. Si lo hemos recibido pero no hemos descargado nada, o ni siquiera lo hemos abierto, lo mejor es eliminarlo directamente. Si descargaste el archivo pero no lo ejecutaste, bórralo de tu dispositivo y, también, de la papelera de reciclaje, en caso de ser un ordenador.

¿Qué sucede si lo descargamos y lo ejecutamos? Entonces te explicaremos paso a paso qué hacer:

  1. Desconecta el dispositivo en el que lo ejecutaste de la red de tu hogar, o sea del Internet, ya use WiFi o esté conectado por cable.
  2. Efectúa un escaneo completo con un antivirus para desinfectarlo.
  3. Reúne todas las pruebas posibles -capturas de pantallas, el propio correo, la dirección de este, etc.- para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Si albergas dudas sobre la autenticidad del correo y deseas que te las resuelvan, puedes acudir a una oficina presencial del SEPE.

AL margen de la eliminación del virus, INCIBE también nos sugiere formatear o reestablecer de fábrica el dispositivo. Si es un móvil, aquí te explicamos cómo hacerlo. Ojo, no resulta necesario en todos los casos; además, borrará tus datos almacenados, a no ser que poseas una copia de seguridad.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Fuente info
Autor: Pablo Hernando Illán