_
_
_
_

Aumentan los ciberataques relacionados con la situación laboral de los ciudadanos

Los atacantes se hacen pasar por el Ministerio de Trabajo y el SEPE para enviar mensajes fraudulentos en los que se anuncia que el usuario ha sufrido un ERTE o que su empresa está siendo inspeccionada

Algunos ciudadanos vuelven al trabajo en transporte público y pasan por la estación de metro Passeig de Gracia en Barcelona.
Algunos ciudadanos vuelven al trabajo en transporte público y pasan por la estación de metro Passeig de Gracia en Barcelona.Xavier Bonilla (NurPhoto via Getty Images)

Los ciberdelincuentes están aprovechando todas las debilidades de los usuarios para intentar hacerse con sus datos personales y de acceso a distintas plataformas. Por eso, desde que comenzó la cuarentena, han adaptado sus ataques a las temáticas que están más en voga: una de ellas, la situación laboral de los ciudadanos. Debido al temor y la incertidumbre de la crisis económica que se avecina, los usuarios son más susceptibles de confiar en mensajes o correos electrónicos que antes pasarían inadvertidos. En estas circunstancias, no es raro recibir información sobre si una empresa va a realizar un ERTE o si está siendo inspeccionada por no cumplir con las medidas que impone el estado de alarma. Los mensajes que reciben son creíbles y por eso muchos caen en la trampa.

Los atacantes, conscientes de ello, han lanzado distintos ataques de phishing durante las últimas semanas. El más reciente fue la semana pasada, cuando se supo que habían lanzado una nueva campaña de correos maliciosos suplantando al Ministerio de Trabajo. Los delincuentes enviaron cientos de emails haciéndose pasar por el Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS) comunicando a las empresas una falsa investigación de la Inspección de Trabajo. En estos mensajes se informa al destinatario que su empresa está siendo investigada “por su supuesta incapacidad para respetar la legislación vigente”. “Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario”, recoge el Instituto Nacional de Ciberseguridad (INCIBE), que monitoriza los nuevos ataques que van apareciendo.

E-mail que muestra una de las campañas de los ciberdelincuentes para intentar hacerse con datos de los usuarios o contaminar sus equipos.
INCIBE

En el correo se pide una respuesta y se adjunta un enlace “con más detalles”. Si se clica en el enlace, es necesario realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo si hubiera detectado algún tipo de malware. Como pautas generales, para evitar ser víctima de fraudes de este tipo, el INCIBE recomienda no abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado y eliminarlos, no contestar en ningún caso y mantener el dispositivo actualizado.

Pero esta no era la primera vez que los ciberdelincuentes utilizaban el tema del trabajo para intentar conseguir datos de los usuarios. A finales de marzo, se hicieron pasar por el Servicio Público de Empleo Estatal (SEPE) y enviaron mensajes a dispositivos móviles comunicando la aprobación de un ERTE en la empresa del usuario y solicitando información bancaria, como el número de cuenta, para completar la gestión.

El SEPE publicó un mensaje en su cuenta de Facebook alertando sobre esta campaña de mensajes faudulentos en la que se hacen pasar por la institución. En él, especifica que “son las empresas quienes comunican todos los datos de los trabajadores afectados por el ERTE”.

¡Atención! Desde el SEPE os informamos de que si recibís un SMS en el que se os comunica la aprobación de un #ERTE en...

Posted by Servicio Público de Empleo Estatal SEPE on Thursday, March 26, 2020

El INCIBE recomienda que los usuarios que hayan sido víctimas del fraude y hayan facilitado información personal y bancaria deben ponerse en contacto con su banco para notificar lo sucedido y la información que se ha proporcionado. También recomienda no abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado. “En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión”, especifica.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_