Alertan de una estafa que suplanta al SEPE y que supuestamente notifica un proceso laboral

Cada vez es más común que los estafadores suplanten la identidad de las instituciones públicas para que los ciudadanos pinchen en los enlaces que suelen adjuntar. El Servicio Público de Empleo Estatal (SEPE) ha alertado del envío de un correo electrónico falso en el que el organismo notificaba sobre un supuesto proceso laboral.

A través de su cuenta de X, el SEPE ha publicado un tuit advirtiendo de este nuevo intento de fraude. En el enlace que aparece en el correo electrónico, supuestamente, ofrecen los detalles del proceso en formato PDF, pero en realidad, se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso que infecta el dispositivo. Por este motivo, desde la entidad, piden que no se acceda a él ni se descarguen los ficheros adjuntos.

Este tipo de fraude, conocido como 'phishing', es un método utilizado por los delincuentes para engañar a los ciudadanos haciéndose pasar por una institución de confianza para conseguir sus contraseñas, números de tarjeta de crédito y otra información confidencial.

Desde en Instituto Nacional de Ciberseguridad (Incibe) recomiendan que, en el caso de haber recibido la notificación, si no se ha pulsado sobre el enlace, ni descargado el archivo adjunto, marcarlo como spam y borrarlo de la bandeja de entrada. Por otro lado, si has descargado el archivo, pero no lo has abierto, es importante que lo borres de tu carpeta de descargas y también de la papelera de reciclaje. En ambos casos, puedes reportar el fraude mediante los canales de Incibe o, incluso si lo necesitas, solicita ayuda mediante la Línea de Ayuda en Ciberseguridad.

Si has descargado y ejecutado el archivo para obtener información sobre la presunta citación, es recomendable realizar los siguientes pasos:

-Desconectar el equipo que se haya visto comprometido de la red para prevenir la propagación del 'malware' a otros dispositivos.

-Efectuar un escaneo completo para desinfectar el sistema con un antivirus y no olvidar mantenerlo actualizado al día.

-Considerar la opción de formatear o restablecer de fábrica el dispositivo, esto borrará los datos almacenados, por lo que deberías hacer copias de seguridad periódicamente.

-Reunir todas las pruebas posibles haciendo capturas de pantalla, anotando los datos como puede ser el correo electrónico desde donde te han enviado el mensaje para poner la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Si lo necesitas, puedes ayudarte de testigos online y probar el contenido de las pruebas.

Asimismo, aconsejan que, en caso de tener dudas sobre la autenticidad de la notificación, existe la opción de ponerse en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana para comprobar la veracidad de la notificación.

Hace unas semanas, la Asociación de Consumidores y Usuarios en Red (Consumur) alertaba del envío masivo de un correo electrónico falso en el que supuestamente la Agencia Tributaria informa a un ciudadano de un error relacionado con el número del IBAN de su cuenta.

Temas

• Internet
• Estafas
• Ciberataque
• Phishing
• Ciberseguridad