Los ciberdelincuentes han encontrado en el coronavirus una mina de oro. A lo largo de los últimos meses, hemos visto como lo emplean para extender «malware» (virus informático), lanzar bulos, agredir infraestructuras críticas y efectuar ciberestafas. Ahora, el Organismo Estatal Inspección de Trabajo y Seguridad Social (ITSS) ha alertado por medio de su página de que es suplantado por medio de mensajes de e mail.

«El Organismo Estatal Inspección de Trabajo y Seguridad Social ha tenido conocimiento de la remisión de correos a empresas en los que se avisa una falsa investigación de la Inspección de Trabajo y Seguridad Social, y se solicita que se haga “clic” en un link para poder ver la falsa protesta presentada y acceder a más detalles. Dicho correo no ha sido remitido por la Inspeccion de Trabajo y Seguridad Social, con lo que su contenido puede ser malicioso», explican desde el sitio web de la Seguridad Social. La Guarda Civil, por medio de redes sociales, asimismo ha llamado la atención sobre esta nueva campaña.

En el e mail malicioso se expresa que la Seguridad Social ha recibido una protesta contra la compañía de la víctima «en relación a posibles incumplimientos» de las medidas instauradas para el trabajo en la situación actual generada por la pandemia de Covid-19. Ahora, se comparte un link en el que los atacantes aseveran que se ofrece más información sobre tal protesta, que ha sido presentada, aparentemente, por un empleado anónimo. En el caso de que se haga «click» encima, el usuario va a ser redirigido a una página maliciosa en la que podrían procurar hurtarle los datos personales o bien inficionar su dispositivo con un virus informático.

Coronavirus, el cebo perfecto
Hace unas poquitas semanas el Instituto Nacional de Ciberseguridad (INCIBE) alertaba sobre el incremento de intentos de estafa en las que los ciberdelincuentes, aprovechando el coronavirus como gancho, suplantan a empresas vía e mail para mentir a los usuarios y también inficionar sus dispositivos. Asimismo existen casos en los que se han echo pasar por organismos nacionales, como el Centro para el Control y Prevención de Enfermedades estadounidense o bien el Ministerio de Sanidad de España y también, aun, a la OMS.

Para resguardarse de las ciberestafas en las que los atacantes suplantan a empresas o bien organismos públicos, los especialistas aconsejan, primeramente, usar el los pies en el suelo. «En el caso de las estafas en las que se suplanta, por ejempo, a un banco hay que saber que los bancos no entran en contacto con el cliente del servicio a través de correos o bien vía SMS para solicitarle sus credenciales. Es algo rarísimo. Diría que no ocurre con ninguna entidad. En el caso de que tengamos una duda, lo aconsejable es telefonear a la compañía o bien a la entidad que, aparentemente, nos ha mandado el mensaje y consultarlo. No se debe hacer «clicks» en hipervínculos ni ofrecer datos personales», explicaba hace algunos días a este diario José De la Cruz, directivo técnico de la compañía de ciberseguridad Tend Micro.

Fuente: ABC.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *