Los ciberdelincuentes continúan innovando en sus métodos para engañar a los incautos y conseguir acceso a información personal y datos confidenciales. Uno de los métodos más insidiosos y recientemente identificados implica el uso de correos electrónicos fraudulentos que se hacen pasar por comunicaciones oficiales del Servicio Público de Empleo Estatal (SEPE) en España.
Numerosas entidades y servicios, incluidos Correos, la Policía Nacional, la Guardia Civil, WhatsApp y YouTube, han sido blanco de ataques de phishing. Ahora, a esta extensa lista se añade el SEPE. El Servicio Público de Empleo Estatal ha alertado sobre una nueva estafa dirigida a sus usuarios.
Según informes, ciberdelincuentes están distribuyendo correos electrónicos falsos en nombre del SEPE, buscando comprometer a los destinatarios con malware para obtener acceso a información bancaria.
Te podrá interesar leer: Phishing Intelligence: Escudo Defensivo contra Ciberataques
Casi a diario se reportan nuevos casos de phishing, y lamentablemente, el SEPE parece ser un blanco ideal para estos fraudes. Su operativa, mayormente digital a través de correos, su reconocimiento generalizado, y su uso frecuente en España lo convierten en un cebo atractivo para los estafadores.
Es importante destacar que el SEPE es crucial para personas de todas las edades y niveles de habilidad tecnológica. Esto significa que, aunque los jóvenes puedan estar más alerta frente a estas amenazas, otros grupos demográficos menos habituados a la tecnología pueden ser más vulnerables.
Los estafadores suelen ejecutar su fraude imitando de manera convincente al Servicio Público de Empleo Estatal, incluso usando la imagen del Gobierno de España y del Ministerio de Trabajo y Economía Social para ganarse la confianza y credibilidad de sus objetivos.
Para hacer su engaño más creíble, estos correos a menudo incluyen detalles específicos como números de proceso, fechas, y referencias a órganos competentes, aunque ciertas señales, como errores ortográficos, pueden delatar su falsedad.
Conoce más sobre: Detección de Ataques de Phishing con Wazuh
La verdadera amenaza de este fraude radica en un correo falso atribuido al SEPE, el cual solicita la descarga de un archivo que aparenta ser un PDF pero es, en realidad, un archivo comprimido que contiene el troyano Ousaban, diseñado para infiltrarse en tu sistema. Este malware permite a los ciberdelincuentes acceder a tus datos bancarios, objetivo principal de estas estafas.
Si recibes este tipo de correo, lo más seguro es eliminarlo de inmediato. Si por error descargaste el archivo adjunto, es crucial borrarlo completamente, incluyendo su eliminación de la papelera de reciclaje, para evitar riesgos a tu privacidad.
Este virus, originario de Sudamérica, lleva tiempo circulando en internet y es utilizado por ciberdelincuentes en diversos fraudes. Aunque puede presentarse bajo diferentes nombres, su método de operación es consistentemente el mismo.
Te podrá interesar leer: Troyanos Bancarios: Creciente Amenaza en Latinoamérica
Los ataques de phishing utilizando correos falsificados del SEPE es un recordatorio crítico de la importancia de mantenerse vigilantes y educados en cuestiones de ciberseguridad. Reconociendo las señales de alerta y siguiendo las mejores prácticas para proteger tus dispositivos y datos personales, puedes defenderte eficazmente contra estas amenazas. La ciberseguridad es una responsabilidad compartida, y estar informado es el primer paso hacia una navegación segura y protegida en el vasto mundo digital.