Los timos o estafas por phishing son cada vez más habituales y de diferentes tipos para que los usuarios tengan mayor facilidad de caer en ellas. En muchas ocasiones los ciberdelincuentes contactan con los usuarios a través del correo electrónico por el cual se distribuye un malware de tipo troyano.
Según la OSI (Oficina de Seguridad del Internauta), ha sido detectada una campaña que suplanta a la Policía Nacional mediante la técnica de phishing, con la finalidad de que la víctima descargue, a través del enlace, un archivo comprido.zip y ejecute en su dispositivo el malware de tipo troyano que contiene.
La campaña
El asunto que utilizan para estos correos es: Policia Nacional Denuncia - Solicitar que se cite al demandado xxxxxxx, Citacion Electronico ID xxxx.
Algunos indicativos que nos hacen sospechar de que se trata de un correo fraudulento son elementos como que los dominios de los correos electrónicos no tienen relación con la Policía Nacional y el cuerpo del correo no presenta un formato de notificación oficial de la Policía.
Siempre debemos sospechar de aquellos enlaces que no descargan aplicaciones de mercados oficiales. Para forzar al usuario a actuar con urgencia y sin contrastar la veracidad del correo, se indican el día y la hora de la citación próximos a la fecha actual.
Si el usuario sigue los pasos del correo y pulsa en el supuesto enlace donde descargará una app, este le redirigirá a una web, la cual descargará un comprimido. Al descomprimirlo, habrá dos archivos: un .txt y un .hta (archivo ejecutable), este último contendría el código malicioso, que al ser ejecutado infectaría el dispositivo, comprometiendo la seguridad de este.
Al comprobar el archivo con herramientas de detección de malware como VirusTotal y URLhaus, nos proporciona información sobre el archivo .hta descargado, identificándolo como un troyano.
La solución
Si has recibido un correo electrónico, aparentemente de la Policía Nacional, citándote debido a una supuesta denuncia, pero no has hecho clic en el enlace ni descargado el archivo adjunto a dicho correo, márcalo como spam y elimínalo de tu bandeja de entrada.
Por el contrario, si has descargado el archivo y lo has ejecutado para conocer la información sobre la supuesta citación, deberías llevar a cabo los siguientes pasos, según la OSI.
- Desconecta el dispositivo infectado de la red de tu hogar para evitar que el malware se propague a otros dispositivos.
- Realiza un análisis completo del sistema con tu antivirus, asegúrate de mantenerlo actualizado.
- Si sospechas que el dispositivo aún esté infectado, deberías considerar la opción de formatear o restablecer de fábrica los valores de tu dispositivo para desinfectarlo. Esta acción borrará todos los datos almacenados, por lo que deberías realizar copias de seguridad de forma periódica de tus datos.
- Realiza capturas de pantalla del correo y archivos para adjuntarlas como pruebas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si fuera necesario. Puedes valerte de testigos online para certificar el contenido de estas pruebas.
- En caso de que dudes de si se trata realmente de una comunicación oficial, siempre puedes ponerte en contacto con la Policía Nacional o llamar al 017 de INICBE para recibir asesoramiento de expertos en ciberseguridad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios