Recientemente se ha descubierto una sofisticada campaña de phishing que utiliza el nombre del Servicio Público de Empleo Estatal (SEPE) para propagar el malware Ousaban, poniendo en riesgo la seguridad de incontables usuarios. Este ataque, calificado de alta importancia, ha levantado alarmas entre las autoridades y expertos en ciberseguridad, instando a los ciudadanos a estar en máxima alerta.
La técnica empleada por los ciberdelincuentes es un clásico caso de ingeniería social: se envían correos electrónicos que aparentan ser comunicados oficiales del SEPE, informando a los destinatarios sobre un supuesto proceso laboral pendiente. Los correos, meticulosamente diseñados para parecer legítimos, incluyen un enlace que promete más detalles en un archivo PDF. Sin embargo, este enlace descarga un archivo comprimido que, al ser ejecutado, libera el troyano Ousaban en el dispositivo de la víctima.
Utilizan el logotipo del SEPE
La campaña se caracteriza por su cuidadosa apariencia, donde los correos fraudulentos incluyen el logotipo actual del Ministerio al que pertenece el SEPE, añadiendo credibilidad a la estafa. Sin embargo, un examen detallado revela inconsistencias, como la mención de un inexistente «Ministerio de Justicia del trabajo», demostrando la falacia del mensaje.
Para aquellos que han sido engañados por este ataque, las recomendaciones incluyen desconectar inmediatamente el equipo afectado de cualquier red, realizar un escaneo completo con un antivirus actualizado, y considerar la posibilidad de restablecer el dispositivo a su estado de fábrica. Además, se insta a los usuarios a informar el fraude a través de los canales oficiales de INCIBE y a tomar medidas legales si es necesario.
La mejor herramienta contra el phishing
La clave para combatir este tipo de ataques reside en la prevención. Es vital que los usuarios sean escépticos ante correos de origen dudoso, especialmente aquellos que solicitan la descarga de archivos o el acceso a enlaces externos. Verificar la autenticidad de cualquier comunicación que pretenda ser de una entidad oficial es un paso esencial para evitar caer en la trampa de los ciberdelincuentes.
Un análisis realizado por VirusTotal ha confirmado la naturaleza maliciosa del archivo distribuido, identificándolo como el troyano bancario Ousaban, conocido por su capacidad para robar credenciales financieras y otra información sensible. Este hallazgo subraya la seriedad de la amenaza y la necesidad de una vigilancia constante en el ámbito digital.
Este reciente ataque suplantando al SEPE demuestra que el phishing sigue siendo una de las herramientas más efectivas y dañinas en el arsenal de los ciberdelincuentes. La educación en ciberseguridad y la implementación de buenas prácticas digitales son fundamentales para protegerse contra este tipo de amenazas. La colaboración entre ciudadanos, empresas y autoridades es esencial para construir un entorno digital más seguro para todos.