En las últimas semanas, una serie de estafas (tanto telefónicas como vía e-mail) vinculadas con el Servicio Público de Empleo Estatal (SEPE) han encendido las alarmas de autoridades y usuarios: a través de distintos métodos, desde correos electrónicos hasta llamadas telefónicas, los ciberdelincuentes buscan bien infectar dispositivos con malware, bien sustraernos nuestra información financiera.

Phishing para colar malware

El primero de estos casos se remonta a febrero, cuando el Instituto Nacional de Ciberseguridad (INCIBE) emitió una alerta sobre una campaña de phishing en la que los estafadores enviaban e-mails suplantando la identidad del SEPE e intentando convencer a sus víctimas de descargar un archivo malicioso. Para ello, lo hacían pasar por una 'notificación' sobre un supuesto 'proceso laboral'.

Este archivo (supuestamente un PDF, en realidad un *.exe), una vez ejecutado, instala en nuestro PC el malware Ousaban, un troyano bancario que intentará robar nuestras credenciales e información financiera.

En caso de haber descargado y ejecutado el archivo, se recomienda desconectar el dispositivo afectado de cualquier red, realizar un escaneo completo con antivirus y, si es necesario, reinstalar el sistema.

El SEPE aclara: ellos no mandan esa clase de notificaciones por e-mail

El INCIBE y el propio SEPE enfatizan que el servicio público de empleo nunca notifica información sobre procesos laborales usando correos electrónicos, y advierten a la ciudadanía de no descargar ningún documento adjunto proveniente de fuentes no verificadas.

Sí es posible que te lleguen al e-mail otras comunicaciones legítimas del SEPE, pero deben …