Fallo de ciberseguridad en el Ministerio de Trabajo

• admin
• 24 agosto, 2020

Desde los últimos años los ciberataques han aumentado en número, complejidad y objetivos a escala global. En este caso se ha detectado un fallo de ciberseguridad ni más ni menos que en el Ministerio de Trabajo.

La alarma saltó por el Instituto Nacional de Ciberseguridad (INCIBE) al detectar una campaña de masiva de envíos de correos fraudulentos con la intención de suplantar al Ministerio de Trabajo y Economía Social. Este mal intencionado correo electrónico tiene como objetivo tener acceso no autorizado a tu ordenador a través de un “malware”.

Este correo tiene como asunto ‘Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)’ y en el cuerpo del mensaje se informa al usuario de que se le ha abierto un proceso extrajudicial.

El INCIBE, empresa pública propiedad del Ministerio de Asuntos Económicos y Transformación Digital, explica en un comunicado que el correo tiene asociado un archivo adjunto que simula ser un fichero PDF que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre «TRABAJO_D_(números aleatorios)_(caracteres_aleatorios).zip» que contiene un troyano.

Los troyanos son programas que se ocultan en otros legítimos, como documentos de trabajo o fotos, para proporcionar acceso no autorizado al sistema.

Su propagación requiere de la acción directa del usuario para su descarga e instalación. En este caso, la descarga del archivo adjunto.

Este tipo de programas, según indica Ciberseguridad, se han especializado en el robo de credenciales bancarias y son una de las mayores amenazas en la actualidad, por la proliferación de este tipo de código malicioso, muy utilizado por los ciberdelincuentes.

Es importante recordar que estos ciberataques son cada vez más frecuentes gobiernos, multinacionales, empresas pequeñas y personas, siendo estas dos últimas las más indefensas.