Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campaña de correos maliciosos suplantando al Ministerio de Trabajo

Fecha de publicación 08/04/2020
Importancia
4 - Alta
Recursos Afectados

Cualquier empresario o autónomo que reciba un correo electrónico suplantando al Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS). En dicho correo se comunica a las empresas una falsa investigación de la Inspección de Trabajo y Seguridad Social.

Descripción

Se ha detectado una campaña de correos fraudulentos suplantando al ITSS. En dichos mensajes se informa al destinatario sobre una investigación que se está realizando a su empresa por la incapacidad de la misma para respetar la legislación vigente. Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario.

El mensaje que suplanta al ITSS es similar al que se muestra a continuación:

 Correo de suplantación al ITSS

Solución

Si has accedido al enlace, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo si hubiera detectado algún tipo de malware.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle

Los mensajes de texto identificados utilizan como gancho la situación legal extraordinaria debida al COVID-19, suplantando al Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS). El objetivo del mensaje es que el usuario acceda a un enlace malicioso donde podrá ver la falsa queja presentada y acceder a más detalles. El acceso a este enlace puede llevar asociado la descarga de malware en el equipo.

Mejoramos contigo. Participa en nuestra encuesta