El SEPE alerta de una estafa que les suplanta con un proceso laboral falso para infectar tu móvil

La Guardia Civil ha lanzado una advertencia crucial sobre una reciente estafa por correo electrónico que imita al Servicio Público de Empleo Estatal (SEPE), con el objetivo de robar información bancaria mediante un archivo troyano disfrazado. Este ataque cibernético, que se disemina a través de un mensaje fraudulento que suplanta la identidad del SEPE, insta a los destinatarios a descargar un archivo comprimido que alberga el malware. A pesar de presentarse como un documento PDF sobre un proceso de empleo, su verdadera función es infiltrarse en los dispositivos para sustraer datos sensibles.

Esta modalidad de fraude ha sido identificada y difundida por la Guardia Civil a través de la red social X, previamente conocida como Twitter, subrayando la importancia de mantenerse alerta frente a comunicaciones electrónicas de dudosa procedencia. El Instituto Nacional de Ciberseguridad (INCIBE) ha respaldado esta información, ampliando los detalles sobre esta sofisticada técnica de engaño que sigue engrosando la lista de amenazas en el ciberespacio.

Te puede interesar: La estafa en la que copian el número de teléfono de tu banco para robarte el dinero

El asunto es “Ministerio del Trabajo - [correo electrónico del destinatario], Aviso extrajudicial de la Justicia”, aunque no se descarta el uso de otros similares, al igual que un cambio de la fecha de actuación, el número del proceso o el correo del destinatario. Pese a las posibles variaciones en este detalle, su funcionamiento resulta similar.

El cuerpo del mensaje avisa al destinatario que tiene un proceso laboral aún por resolver, por lo que le urge a hacerlo. La forma de comprobar cuál es y descargar la documentación es mediante un PDF incrustado en el e-mail. El correo tiene un enlace sobre el texto “Descargar PDF”. Quiere que lo pulsemos para descargar el proceso, pero, realmente, al pulsar en él, descargaremos un archivo comprimido de un troyano.

En caso de que hayas recibido un correo que parece ser del SEPE, citándote para una supuesta notificación de un proceso laboral, pero no has pulsado sobre el enlace, ni has descargado el archivo adjunto, debes marcarlo como spam y borrarlo de tu bandeja de entrada. Por otro lado, si has descargado el archivo, pero no lo has abierto, es importante que lo borres de tu carpeta de descargas y también de la papelera de reciclaje.

En ambos casos, puedes reportar el fraude mediante los canales de INCIBE o incluso si lo necesitas, solicita ayuda mediante la Línea de Ayuda en Ciberseguridad. Si has descargado y ejecutado el archivo para obtener información sobre la presunta citación, es recomendable realizar los siguientes pasos:

• Desconecta el equipo que se haya visto comprometido de la red de tu hogar para prevenir la propagación del malware a otros dispositivos.
• Efectúa un escaneo completo para desinfectar tu sistema con un antivirus y no te olvides de mantenerlo actualizado al día.
• Debes considerar la opción de formatear o restablecer de fábrica tu dispositivo, esto borrará los datos que hayas almacenado, por lo que deberías hacer copias de seguridad periódicamente.
• Reúne todas las pruebas posibles haciendo capturas de pantalla, anotando los datos como puede ser el correo electrónico desde donde te han enviado el mensaje para poner la denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado. Si lo necesitas, puedes ayudarte de testigos online y probar el contenido de las pruebas.
• Si tienes dudas sobre la autenticidad de la notificación, tienes la opción de ponerte en contacto con la Oficina del Servicio Público de Empleo Estatal más cercana.