Los ciberdelincuentes utilizan todo tipo de técnicas para lograr llegar a tus dispositivos e información, y que se hagan pasar por autoridades tampoco es una sorpresa. Esto precisamente es lo que se ha detectado ahora, una campaña que suplanta a la Policía Nacional, empleando una técnica de phishing con la que se distribuye un malware, según el INCIBE (Instituto Nacional de Ciberseguridad es ciberseguridad).
Este archivo malicioso se hace pasar por un supuesto informe policial emitido junto comuna citación destinada a la persona que recibe el correo con el objetivo de comparecer como testigo en una audiencia en un día determinado. Entonces, si la víctima elegida recibe el mensaje y hace clic en el enlace de descarga de la citación, lo que estará haciendo en realidad es descargar un malware.
¿Si descargo un 'malware' como se soluciona?
Si has recibido este tipo de correo electrónico, pero ni has hecho clic en el enlace ni tampoco has descargado ningún tipo de documento que hay en él, simplemente márcalo como spam y bórralo de tu bandeja de entrada. En cambio, si has accedido y descargado el archivo, pero no ejecutado, debes eliminarlo de la carpeta de descargas y de la papelera de reciclaje.
Si por desgracia lo has descargado y ejecutado el archivo, estos son los pasos que debes de seguir para no ser víctima de ningún tipo de estafa o fraude.
- Desconecta el equipo de la red doméstica para prevenir la propagación del 'malware'.
- Mantén actualizado el antivirus y efectúa un escaneo total del sistema para asegurarte de que se encuentra fuera de peligro.
- Si crees que el dispositivo puede continuar infectado, plantéate restablecerlo a su configuración de fábrica para desinfectarlo. Este proceso eliminará todos los datos que tengas guardados. Se recomienda realizar copias de seguridad de forma regular.
- Toma capturas de pantalla del email y de los archivos adjuntos para usarlas como evidencias en caso de que presentes una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Siempre puedes comprobar que se trata de una comunicación oficial a través de la plataforma de la Policía Nacional o llamar al teléfono 017 de INCIBE.
Usa Blacklight para evitar los correos con estafas
El funcionamiento de Blacklight es muy sencillo. Los usuarios que quieran emplearla únicamente deben entrar dentro de la web 'themarkup.org/blacklight', copiar y pegar la URL del sitio que deseen analizar y la herramienta se encargará de inspeccionarla.
El servicio está disponible únicamente en inglés, pero la traducción automática de Google no está nada mal y permite que podamos usarlo sin complicaciones. Es posible que haya alguna errata, sin embargo, se puede entender perfectamente las explicaciones que da Blacklight sobre el uso de ad trackers, cookies de terceros y otros elementos de seguimiento.
La herramienta es capaz de detectar cuando una página se salta el bloqueo de cookies o cuando realizan 'keylogging', que consiste en la acción de monitorizar el texto que escribimos en una web incluso antes de que enviemos los datos. También identifica las webs que graban la sesión, obteniendo nuestros movimientos del ratón, los clics, el scrolling y otras interacciones que realizamos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios