¿Has recibido un correo electrónico del Ministerio de Economía y empresa que te pide que valides unos certificados electrónicos? Si la respuesta es afirmativa, ten mucho cuidado porque se trata de una estafa. 

Así lo ha anunciado a través de un comunicado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que alerta de que ha detectado una campaña maliciosa que suplanta la identidad del Ministerio de Economía y Empresa para infectar tu PC con malware. 

La mecánica para engañar a los usuarios y conseguir que instalen un virus en su ordenador es la siguiente: en primer lugar, los ciberdelincuentes envían a la víctima un correo electrónico falso que trata de imitar una comunicación oficial de este Ministerio, como puedes ver a continuación en la imagen. 

A diferencia de otras campañas similares, en este caso destaca que la redacción del texto es correcta y el diseño está bastante bien logrado, de manera que es posible que muchos usuarios lo consideren veraz y caigan en la trampa. 

El cuerpo del mensaje señala que, al pulsar en el botón incluido, el usuario encontrará información relevante sobre cómo utilizar la firma y los certificados digitales en la Sede Electrónica. Al hacer clic en el botón se descarga un documento de Word que, al abrirse, muestra un mensaje de error que sirve para que el fichero se salte los sistemas de detección de malware de los antivirus.

No te dejes engañar: estos son los trucos que usa el phishing para obtener tus datos

El phishing es una de las técnicas más usadas por los ciberdelincuentes para hacerse con las credenciales de usuario. Te mostramos algunos trucos que usa el phishing para engañar a los usuarios y robarles sus datos personales al hacerles creer que se encuentran en una página legítima. 

Leer la noticia

El documento no despierta ninguna sospecha, ya que el contenido muestra los requisitos técnicos y demás información para utilizar los sistemas de firma y certificados digitales. En caso de ejecutarlo, tu ordenador quedará infectado.

Para evitar ser una víctima de este tipo de campañas, evita abrir correos electrónicos de remitentes desconocidos o no solicitados, procura no descargar archivos adjuntos ni seguir enlaces incluidos en el cuerpo del mensaje y mantén tu equipo protegido con un programa antivirus.