Suplantación del SEPE utilizada para distribuir malware Ousaban
Se ha detectado una campaña de distribución de malware a través de una suplantación del SEPE utilizada para distribuir el malware Ousaban mediante la técnica de phishing. Los usuarios reciben un correo electrónico falso que simula ser una notificación oficial del SEPE (Servicio Público de Empleo Estatal) sobre un proceso laboral pendiente. El correo contiene un enlace que supuestamente lleva a un archivo PDF con detalles del proceso, pero en realidad descarga un archivo comprimido que contiene un ejecutable malicioso.
Solución:
- Si has recibido el correo pero no has interactuado con el enlace o el archivo adjunto, marca el correo como spam y elimínalo.
- Si has descargado el archivo pero no lo has abierto, borra tanto el archivo como de tu papelera de reciclaje.
- Si has ejecutado el archivo, desconecta tu dispositivo de la red y realiza un escaneo completo con un antivirus actualizado. Considera formatear o restablecer de fábrica tu dispositivo y guarda pruebas para denunciar el fraude.
Detalle:
- La campaña utiliza el phishing para enviar correos falsos que simulan ser del SEPE, con el objetivo de que los usuarios descarguen un archivo malicioso.
- Los correos contienen asuntos como «Ministerio del Trabajo – [correo electrónico del destinatario], Aviso extrajudicial de la Justicia», y pueden incluir logos y detalles falsos para aparentar autenticidad.
- Al hacer clic en el enlace, se descarga un archivo comprimido que contiene el malware Ousaban, un troyano bancario diseñado para robar información financiera.
- Se recomienda estar atento a futuras variantes de esta campaña y seguir las pautas de prevención compartidas para evitar ser víctima de ataques similares.