Incibe detecta correos fraudulentos suplantando a la Inspección

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de correos electrónicos fraudulentos suplantando a la Inspección de Trabajo y Seguridad Social cuyo objetivo es que el usuario descargue y abra en su equipo un archivo Microsoft Excel que contiene un malware.

El adjunto es en realidad un malware de tipo keylogger , que podría robar las credenciales de acceso a los servicios de los que haga uso la empresa —correo electrónico, e-administración o banca electrónica— y que sean tecleadas o copiadas al portapapeles. Los correos electrónicos fraudulentos identificados utilizan diferentes nombres de dominio que suplantan a la Inspección de Trabajo y Seguridad Social mediante una técnica conocida como cybersquatting.

Los remitentes identificados siguen este patrón «Inspección de Trabajo hh:mm xxx@itss.com» donde hh:mm es la hora en la que se ha enviado dicho correo y xxx una serie de caracteres del remitente. El asunto identificado es «Denuncia Oficial xxx, se inició una investigación contra su empresa» empresa —donde xxx es un código alfanumérico de entre 6-7 caracteres—, aunque no se descarta que utilicen otros asuntos diferentes.