Una campaña fraudulenta pretende suplantar al Servicio Público de Empleo Estatal

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña que pretende suplantar al SEPE, el Servicio Público de Empleo Estatal, mediante un malware conocido como Ousaban. 

Se trata de un correo electrónico que utiliza como pretexto el envío de una notificación, parte de un supuesto proceso laboral, con el objetivo de que el usuario acceda al enlace facilitado. 

En dicho enlace supuestamente se ofrece el detalle del proceso en formato PDF, pero en realidad se descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código malicioso. Su objetivo: infectar nuestro dispositivo.

Para evitar esta nueva amenaza cibernética el Incibe nos ofrece distintas alternativas, que dependen de si ya hemos abierto dicho archivo o si, por contra, corremos la suerte de no haberlo hecho aún. 

En el segundo de los casos mencionados, el Incibe aconseja a quienes hayan recibido dicho correo que parece ser del SEPE pero no hayan pulsado sobre el enlace, no descargar el archivo adjunto. En este caso, debemos marcar el mensaje como spam y, a continuación, borrarlo de la bandeja de entrada.

Por otro lado, si se ha descargado el archivo, pero no se ha abierto, es importante borrarlo de la carpeta de descargas y también de la papelera de reciclaje.

En ambos casos se puede reportar el fraude mediante los canales de Incibe o incluso, si lo considera necesario, se puede solicitar ayuda mediante la Línea de Ayuda en Ciberseguridad.

Por último, si ha caído en la trampa del suplantador del SEPE y ha descargado y ejecutado el archivo, la recomendación es desconectar el equipo que se haya visto comprometido de la red para prevenir la propagación del malware a otros dispositivos. 

Para asegurarnos de tener el control de la situación, realizar un escaneo completo para desinfectar el sistema con un antivirus y mantenerlo actualizado al día es una de las mejores opciones para afrontar este tipo de riesgos cibernéticos.