Alertan de correos fraudulentos que suplantan la identidad del Ministerio de Economía e infectan el ordenador

El Instituto Nacional de Ciberseguridad (Incibe) ha informado de que ha detectado una campaña de correos electrónicos que intentan suplantar al Ministerio de Economía y Empresa para la distribución de malware (programa malicioso).

El correo electrónico fraudulento se envía desde una cuenta que no pertenece al dominio oficial de ese Ministerio bajo el asunto "Documento Importante del Ministerio de Economía y Empresa".

No se descarta que puedan estar enviándose otros correos con otros asuntos parecidos o incluso diferentes.

El contenido del correo corresponde a un documento en el que se le informa al usuario acerca de distintas cuestiones de los certificados electrónicos.

Al final del correo se invita a descargar más información pulsando sobre el botón que lleva el texto "Encuentra más información importante" y al hacerlo se descarga un fichero malicioso en el equipo de la víctima.

Si el usuario pulsa sobre el botón, se descargará en su dispositivo un fichero de Word que, al abrirlo, solicita que se habiliten las macros (programas que se ejecutan al abrir el documento), tras lo cual muestra un falso mensaje de error.

La finalidad de ese mensaje de error es "evadir la detección de código malicioso por los antivirus así como otras herramientas de detección de código malicioso, el cual no completa su ejecución hasta que el usuario pulsa "Ok" en el mensaje emergente".

Instrucciones para desinfectar el equipo

El Incibe aconseja a quienes hayan recibido un correo de estas características y hayan seguido las indicaciones recogidas en el mismo que proceda a la desinfección del equipo para lo que pone a disposición del usuario un enlace con instrucciones en su página web.

Si durante el proceso de desinfección surgen dudas o el usuario no sabe cómo hacerlo, puede contactar con el equipo de gestión de incidentes de Incibe-Cert, en el que un técnico le ayudará a resolver las dudas.

Recuerda algunas pautas para evitar ser víctima de fraudes, como no abrir correos de usuario desconocidos, ni contestarlos, ni enviar información personal y eliminarlos directamente.

Además recomienda tener precaución al pinchar en enlaces y descargar ficheros en correos, SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos, y tener siempre actualizado el sistema operativo y el antivirus.