Aumentan los ciberataques relacionados con la situación laboral de los ciudadanos

Los ciberdelincuentes están aprovechando todas las debilidades de los usuarios para intentar hacerse con sus datos personales y de acceso a distintas plataformas. Por eso, desde que comenzó la cuarentena, han adaptado sus ataques a las temáticas que están más en voga: una de ellas, la situación laboral de los ciudadanos. Debido al temor y la incertidumbre de la crisis económica que se avecina, los usuarios son más susceptibles de confiar en mensajes o correos electrónicos que antes pasarían inadvertidos. En estas circunstancias, no es raro recibir información sobre si una empresa va a realizar un ERTE o si está siendo inspeccionada por no cumplir con las medidas que impone el estado de alarma. Los mensajes que reciben son creíbles y por eso muchos caen en la trampa.

Los atacantes, conscientes de ello, han lanzado distintos ataques de phishing durante las últimas semanas. El más reciente fue la semana pasada, cuando se supo que habían lanzado una nueva campaña de correos maliciosos suplantando al Ministerio de Trabajo. Los delincuentes enviaron cientos de emails haciéndose pasar por el Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS) comunicando a las empresas una falsa investigación de la Inspección de Trabajo. En estos mensajes se informa al destinatario que su empresa está siendo investigada “por su supuesta incapacidad para respetar la legislación vigente”. “Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario”, recoge el Instituto Nacional de Ciberseguridad (INCIBE), que monitoriza los nuevos ataques que van apareciendo.

En el correo se pide una respuesta y se adjunta un enlace “con más detalles”. Si se clica en el enlace, es necesario realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo si hubiera detectado algún tipo de malware. Como pautas generales, para evitar ser víctima de fraudes de este tipo, el INCIBE recomienda no abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado y eliminarlos, no contestar en ningún caso y mantener el dispositivo actualizado.

Pero esta no era la primera vez que los ciberdelincuentes utilizaban el tema del trabajo para intentar conseguir datos de los usuarios. A finales de marzo, se hicieron pasar por el Servicio Público de Empleo Estatal (SEPE) y enviaron mensajes a dispositivos móviles comunicando la aprobación de un ERTE en la empresa del usuario y solicitando información bancaria, como el número de cuenta, para completar la gestión.

El SEPE publicó un mensaje en su cuenta de Facebook alertando sobre esta campaña de mensajes faudulentos en la que se hacen pasar por la institución. En él, especifica que “son las empresas quienes comunican todos los datos de los trabajadores afectados por el ERTE”.

El INCIBE recomienda que los usuarios que hayan sido víctimas del fraude y hayan facilitado información personal y bancaria deben ponerse en contacto con su banco para notificar lo sucedido y la información que se ha proporcionado. También recomienda no abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado. “En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión”, especifica.