La Oficina de Seguridad del Internauta (OSI) ha advertido que hay una nueva estafa por Internet en la que los ciberdelincuentes se hacen pasar por la Dirección General de Tráfico (DGT). El mensaje fraudulento informa de una supuesta multa no pagada y avisa de que el usuario debe descargar un documento para solucionar la ‘infracción’ que realmente se trata de un malware.
Según han podido comprobar desde la OSI, el correo electrónico no tiene ninguna falta ortográfica ni gramatical, por lo que es "más difícil su identificación como fraudulento". El falso remitente es la Administración de infracciones de la DGT desde la dirección multas@cobra01.accesscam.org, pero esta no tiene ninguna relación real con la entidad.
⚠️#ALERTA❗
— Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023
Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh
Junto al mensaje malicioso, los estafadores facilitan un enlace que redirige a la víctima a una web que descarga automáticamente un archivo comprimido (.zip). Aquellos que descompriman la carpeta, se encontrarán con un ejecutable en Windows (.msi o .exe) y no un documento en PDF o DOCX.
En principio, con la descarga del archivo .zip no ocurre nada. Sin embargo, si el usuario instala el ejecutable en su ordenador, estará infectándolo con un troyano capaz de recopilar información bancaria. Según la OSI, mediante el malware, los ciberdelincuentes pueden "manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima".
Consejos para evitar caer en la trampa
La OSI recomienda que no se conteste a ningún correo sospechoso y que directamente se eliminen. Además, lo ideal es disponer de un antivirus actualizado que ayude a detectar los malwares que podrían infectar los dispositivos.
En caso de que se haya ejecutado el archivo fraudulento, aconsejan:
- Aislar el aparato de la red a la que se está conectado para evitar que la infección se propague.
- Realiza un análisis completo con tu antivirus y procede a su desinfección.
- Si dudas de que el dispositivo puede seguir infectado, resetéalo (realiza una copia de seguridad de lo que desees conservar).
- Haz capturas de pantalla al correo y cualquier prueba y denuncia la estafa ante las Fuerzas y Cuerpos de Seguridad del Estado.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios