Intentan suplantar al Ministerio de Economía y Empresa

Fecha de publicación 08/11/2019
Importancia
5 - Crítica
Recursos Afectados

Cualquier empleado, autónomo o empresa que utilice el correo electrónico en su actividad diaria.

Descripción

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Ministerio de Economía y Empresa (MINECO), cuyo objetivo es que el receptor del mensaje descargue un documento adjunto malicioso que infectará al equipo con malware.

Solución

Es importante que ante la mínima duda analicemos detenidamente el correo, tal y como explicamos en el artículo ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos.
Si has descargado el archivo, haz un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.
En el caso de haber sufrido una infección por ransomware, sigue los pasos que detallamos en nuestra herramienta Servicio AntiRansomware.
Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de Administrador.

Además, es importante realizar periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.
También es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados para evitar que sean víctimas de ataques de ingeniería social.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Los correos recibidos contienen como asunto «Documento importante del Ministerio de Economía y Empresa» y utilizan el argumento de informar al usuario sobre cómo validar certificados electrónicos, los requisitos técnicos para realizar trámites en la Sede Electrónica e indicar cuáles son los sistemas de firma y certificados admitidos. Dentro el cuerpo cuenta con un botón que enlazará con la descarga del fichero malicioso, tal y como muestra la imagen.

Aviso suplantación ministerio

Una vez haces clic en «Encuentra la información importante», se te pedirá que abras o guardes el archivo malicioso de nombre «importante.doc».

Abrir fichero adjunto con...

Cuando se procede a abrir el archivo, este pide que se habiliten las macros, tras lo cual mostrará un falso mensaje de error cuya finalidad será evadir la detección de código malicioso, que no se completa hasta que se pulsa el mensaje «Ok».

Documento malicioso

Mejoramos contigo. Participa en nuestra encuesta