Aumentan los ciberataques relacionados con la situaci¨®n laboral de los ciudadanos

Los ciberdelincuentes est¨¢n aprovechando todas las debilidades de los usuarios para intentar hacerse con sus datos personales y de acceso a distintas plataformas. Por eso, desde que comenz¨® la cuarentena, han adaptado sus ataques a las tem¨¢ticas que est¨¢n m¨¢s en voga: una de ellas, la situaci¨®n laboral de los ciudadanos. Debido al temor y la incertidumbre de la crisis econ¨®mica que se avecina, los usuarios son m¨¢s susceptibles de confiar en mensajes o correos electr¨®nicos que antes pasar¨ªan inadvertidos. En estas circunstancias, no es raro recibir informaci¨®n sobre si una empresa va a realizar un ERTE o si est¨¢ siendo inspeccionada por no cumplir con las medidas que impone el estado de alarma. Los mensajes que reciben son cre¨ªbles y por eso muchos caen en la trampa.

Los atacantes, conscientes de ello, han lanzado distintos ataques de phishing durante las ¨²ltimas semanas. El m¨¢s reciente fue la semana pasada, cuando se supo que hab¨ªan lanzado una nueva campa?a de correos maliciosos suplantando al Ministerio de Trabajo. Los delincuentes enviaron cientos de emails haci¨¦ndose pasar por el Organismo Estatal de Inspecci¨®n de Trabajo y Seguridad Social (ITSS) comunicando a las empresas una falsa investigaci¨®n de la Inspecci¨®n de Trabajo. En estos mensajes se informa al destinatario que su empresa est¨¢ siendo investigada ¡°por su supuesta incapacidad para respetar la legislaci¨®n vigente¡±. ¡°Una vez m¨¢s este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario¡±, recoge el Instituto Nacional de Ciberseguridad (INCIBE), que monitoriza los nuevos ataques que van apareciendo.

En el correo se pide una respuesta y se adjunta un enlace ¡°con m¨¢s detalles¡±. Si se clica en el enlace, es necesario realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo si hubiera detectado alg¨²n tipo de malware. Como pautas generales, para evitar ser v¨ªctima de fraudes de este tipo, el INCIBE recomienda no abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado y eliminarlos, no contestar en ning¨²n caso y mantener el dispositivo actualizado.

Pero esta no era la primera vez que los ciberdelincuentes utilizaban el tema del trabajo para intentar conseguir datos de los usuarios. A finales de marzo, se hicieron pasar por el Servicio P¨²blico de Empleo Estatal (SEPE) y enviaron mensajes a dispositivos m¨®viles comunicando la aprobaci¨®n de un ERTE en la empresa del usuario y solicitando informaci¨®n bancaria, como el n¨²mero de cuenta, para completar la gesti¨®n.

El SEPE public¨® un mensaje en su cuenta de Facebook alertando sobre esta campa?a de mensajes faudulentos en la que se hacen pasar por la instituci¨®n. En ¨¦l, especifica que ¡°son las empresas quienes comunican todos los datos de los trabajadores afectados por el ERTE¡±.

El INCIBE recomienda que los usuarios que hayan sido v¨ªctimas del fraude y hayan facilitado informaci¨®n personal y bancaria deben ponerse en contacto con su banco para notificar lo sucedido y la informaci¨®n que se ha proporcionado. Tambi¨¦n recomienda no abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado. ¡°En caso de que el mensaje proceda de una entidad bancaria leg¨ªtima, nunca contendr¨¢ enlaces a su p¨¢gina de inicio de sesi¨®n¡±, especifica.