Coronavirus: si recibe este correo de la Seguridad Social no lo abra, se trata de una ciberestafa
Los ciberdelincuentes afirman en el mensaje que la empresa de la víctima ha sido denunciada por no cumplir con las medidas instauradas para el trabajo a causa de la pandemia de Covid-19
Los ciberdelincuentes han encontrado en el coronavirus una mina de oro. Durante los últimos meses, hemos visto como lo emplean para propagar «malware» (virus informático), lanzar bulos, atacar infraestructuras críticas y realizar ciberestafas. Ahora, el Organismo Estatal Inspección de Trabajo y Seguridad Social ( ITSS ) ha alertado a través de su página web de que está siendo suplantado a través de mensajes de correo electrónico.
«El Organismo Estatal Inspección de Trabajo y Seguridad Social ha tenido conocimiento de la remisión de correos electrónicos a empresas en los que se notifica una falsa investigación de la Inspección de Trabajo y Seguridad Social, y se pide que se haga “clic” en un enlace para ver la falsa queja presentada y acceder a más detalles. Dicho correo no ha sido remitido por la Inspeccion de Trabajo y Seguridad Social, por lo que su contenido puede ser malicioso», explican desde la página web de la Seguridad Social . La Guardia Civil, a través de redes sociales, también ha llamado la atención sobre esta nueva campaña.
🚨#GDTAlerta🚨
— GDT Guardia Civil (@GDTGuardiaCivil) April 7, 2020
Detectados numerosos intentos de #phishing a #empresas suplantando a @empleogob con una falsa inspección de trabajo como gancho. #NiCaso, si dudas del remitente, no descargues adjuntos ni cliques en los enlaces.
Colabora en ciberestafas@guardiacivil.org o por DM pic.twitter.com/EllmeEGa9C
En el correo electrónico malicioso se expresa que la Seguridad Social ha recibido una queja contra la empresa de la víctima «en relación a posibles incumplimientos» de las medidas instauradas para el trabajo en la actual situación generada por la pandemia de Covid-19. A continuación, se comparte un enlace en el que los atacantes afirman que se ofrece más información sobre dicha queja, que ha sido presentada, supuestamente, por un empleado anónimo. En caso de que se haga «click» encima, el usuario será redirigido a una página maliciosa en la que podrían intentar robarle los datos personales o infectar su dispositivo con un virus informático .
Coronavirus, el cebo perfecto
Hace unas pocas semanas el Instituto Nacional de Ciberseguridad (INCIBE) alertaba sobre el aumento de intentos de estafa en las que los ciberdelincuentes, aprovechando el coronavirus como gancho, suplantan a empresas vía correo electrónico para engañar a los usuarios e infectar sus dispositivos. También existen casos en los que se han hecho pasar por organismos nacionales, como el Centro para el Control y Prevención de Enfermedades estadounidense o el Ministerio de Sanidad español e, incluso, a la OMS .
Para protegerse de las ciberestafas en las que los atacantes suplantan a empresas u organismos públicos, los expertos recomiendan, en primer lugar, utilizar el sentido común. «En el caso de las estafas en las que se suplanta, por ejempo, a un banco hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a la empresa o a la entidad que, supuestamente, nos ha enviado el mensaje y consultarlo. No se debe hacer «clicks» en hipervínculos ni ofrecer datos personales», explicaba hace unos días a este diario José De la Cruz, director técnico de la empresa de ciberseguridad Tend Micro.
