El adjunto es en realidad un malware de tipo ‘keylogger’, que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa -correo electrónico, e-administración o banca electrónica- y que sean tecleadas o copiadas al portapapeles, ha informado este viernes el Incibe en un comunicado.
Los correos electrónicos fraudulentos identificados utilizan diferentes nombres de dominio que suplantan a la Inspección de Trabajo y Seguridad Social mediante una técnica conocida como cybersquatting.
Los remitentes identificados siguen este patrón «Inspección de Trabajo hh:mm [email protected]» donde hh:mm es la hora en la que se ha enviado dicho correo y xxx una serie de caracteres del remitente.
El asunto identificado es «Denuncia Oficial XXX, se inició una investigación contra su empresa» empresa -donde XXX es un código alfanumérico de entre 6-7 caracteres-, aunque no se descarta que utilicen otros asuntos diferentes.
En el correo se informa al usuario de que su empresa ha sido incapaz de adaptarse y de respetar la legislación vigente por lo que ha sido denunciada.
En el cuerpo del mensaje se insta a la víctima a descargar un documento adjunto para visualizar estas denuncias.
Dicho adjunto es una hoja excel con una macro que al habilitarla descarga un troyano capaz de robar credenciales del equipo del usuario, así como su historial de navegación, entre otro tipo de información sensible.
A quienes hayan descargado y ejecutado el archivo, el Incibe les aconseja desconecta el equipo de la red interna de la empresa y utilizar una alternativa.
Además es recomendable realizar un escaneo de con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware.
También se debe analizar el resto de dispositivos de la empresa con el antivirus.
Estrella Digital