Se ha detectado un nuevo timo que instala malware en los dispositivos. Los ciberdelincuentes suplantan a la Policía Nacional. Esta nueva campaña utiliza la técnica del phishing.
¿En qué consiste este timo?
Los ciberdelincuentes quieren que la víctima descargue un archivo comprimido .zip y lo ejecute en el dispositivo. Por ello, envían correos electrónicos fraudulentos con un enlace para que lo pulsen los usuarios y se proceda a la descarga del archivo. Esto provoca que un malware de tipo troyano se ejecute en el dispositivo de la víctima.
Los timos o estafas a través de phishing cada vez son más comunes y existen diferentes tipos.
¿Cómo es el correo electrónico malicioso?
El asunto que utilizan los ciberdelincuentes es el siguiente: “Policia Nacional Denuncia – Solicitar que se cite al demandado [correo electrónico del usuario], Citacion Electronico ID [número]”.
El mensaje dice lo siguiente: “Se le ha citado para comparecer ante la Oficina de Denuncia Por cargos de robo agravado el día 07/09/2023 A las 2 pm. Proceso N. 44100014115-2023 – 2023. Para mas informacion, consulte el APP en linea en el siguiente enlace: [enlace fraudulento]”
Se puede ver que se trata de una estafa por los dominios de los correos electrónicos, ya que no tienen ninguna relación con la Policía Nacional; por las faltas de ortografía y gramática y porque el cuerpo del correo no presenta un formato de notificación oficial de la Policía.
Si el usuario sigue los pasos del email y pulsa sobre el enlace, descargará una app que le redirigirá a una web y descargará un archivo comprimido. Si lo descomprime, habrá dos archivos, uno .txt y otro .hta (archivo ejecutable). Este último es el que contiene el código malicioso.
¿Qué hacer para protegerse de la estafa?
Si recibes un correo electrónico con las características que hemos comentado anteriormente, pero no pulsas sobre el enlace ni descargas el archivo adjunto, debes marcarlo como spam y eliminarlo de la bandeja de entrada.
Si, por el contrario, descargas el archivo y lo ejecutas, debes realizar los siguientes pasos:
- Desconecta el dispositivo infectado de la red del hogar para evitar que el malware se propague a otros dispositivos.
- Realiza un análisis completo del sistema con el antivirus y mantenlo actualizado.
- Si crees que el dispositivo sigue infectado, puedes formatear o restablecer de fábrica los valores del mismo para desinfectarlo.
- Realiza capturas de pantalla del correo y archivos para adjuntarlas como pruebas al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Si dudas de si el correo electrónico es legítimo o no, siempre puedes contactar con la Policía Nacional para que lo confirmen o desmientan.
Recomendamos nunca pulsar sobre enlaces sospechosos ni descargar archivos adjuntos si no se han pedido explícitamente.