Este es el mail más peligroso que suplanta a la Policía Nacional: no lo abras bajo ningún concepto

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 09/03/2024 08:55
  • Actualizado: 10/03/2024 02:43

Se ha identificado una campaña de phishing que suplanta a la Policía Nacional con el objetivo de engañar a las víctimas para que descarguen un archivo comprimido.zip y ejecuten un malware troyano en sus dispositivos. Los correos electrónicos utilizan un asunto que simula ser una notificación oficial de la Policía Nacional, indicando una supuesta citación judicial electrónica con un ID específico para el demandado.

Sin embargo, los dominios de correo electrónico no están relacionados con la Policía Nacional y el formato del mensaje no corresponde a una comunicación oficial. Para incitar a la acción urgente y evitar que las víctimas verifiquen la autenticidad del correo, se proporciona una fecha y hora de citación cercana a la actual.

La estafa que suplanta a la Policía Nacional

Varios usuarios han recibido mensajes fraudulentos por correo electrónico, donde se distribuye un malware troyano que se presenta como una supuesta citación judicial relacionada con una denuncia. El enlace incluido en el correo supuestamente dirige a una aplicación para consultar más información, pero en realidad descarga un archivo comprimido en .zip conteniendo un archivo.txt y un archivo .hta en el dispositivo.

Para abordar esta situación, es crucial tomar medidas inmediatas. Si has recibido el correo pero no has interactuado con el enlace ni descargado el archivo adjunto, es recomendable marcar el mensaje como spam y eliminarlo de tu bandeja de entrada. En caso de haber descargado el archivo pero no haberlo ejecutado, elimínalo tanto de la carpeta de descargas como de la papelera de reciclaje para prevenir cualquier posible riesgo.

Sin embargo, si has descargado y ejecutado el archivo en busca de información sobre la supuesta citación, debes seguir estos pasos:

• Primero, desconecta el dispositivo infectado de la red doméstica para evitar la propagación del malware a otros dispositivos.
• Luego, realiza un análisis exhaustivo del sistema utilizando tu software antivirus actualizado para detectar y eliminar cualquier rastro del malware.
• Si sospechas que el dispositivo aún está comprometido, considera la opción de formatearlo o restablecerlo a los valores de fábrica para eliminar por completo la infección. Asegúrate de respaldar tus datos regularmente antes de realizar esta acción, ya que se borrarán todos los datos almacenados.
• Además, toma capturas de pantalla del correo y los archivos adjuntos como evidencia para presentar una denuncia ante las autoridades competentes si es necesario. Puedes solicitar la asistencia de testigos en línea para respaldar la autenticidad de estas pruebas.
• Finalmente, si tienes dudas sobre la autenticidad del correo, comunícate con la Policía Nacional o llama al 017 del INCIBE.

¡Cuidado con el phishing!

El phishing es una artimaña utilizada por ciberdelincuentes para engañar a los usuarios mediante el envío de correos electrónicos que aparentan ser de entidades legítimas, como bancos, redes sociales o instituciones públicas. Su objetivo principal es obtener información confidencial, realizar cargos fraudulentos o infectar el dispositivo de la víctima. Esto se logra mediante la inclusión de archivos maliciosos adjuntos o enlaces que redirigen a páginas web fraudulentas dentro del correo electrónico.

Para evitar caer en fraudes de este tipo, es importante seguir algunas recomendaciones, según indica el INCIBE:

• Es fundamental no abrir correos electrónicos no solicitados o provenientes de remitentes desconocidos. Estos deben ser eliminados de inmediato y, si es posible, bloquear al remitente para evitar recibir más mensajes similares.
• Además, nunca se debe responder a estos correos ni proporcionar información personal, como contraseñas o datos bancarios, en ningún caso.
• Es crucial mantener actualizados todos los dispositivos y programas utilizados para prevenir posibles vulnerabilidades que puedan ser aprovechadas por los ciberdelincuentes.
• Antes de proporcionar cualquier información confidencial, se recomienda verificar la identidad del remitente, incluso si parece ser alguien conocido.
• Evita descargar archivos adjuntos que puedan contener malware y siempre utiliza software de seguridad actualizado, como un antivirus, para proteger tus dispositivos.
• Además, siempre que sea posible, activa la autenticación de dos factores en tus cuentas en línea para añadir una capa adicional de seguridad.

Claves para identificarlo

Cuando se trata de identificar un posible ataque de phishing, es esencial prestar atención a algunas señales. En primer lugar, verifica la legitimidad del remitente y la dirección de correo electrónico. Asegúrate de que el nombre del remitente sea conocido y que la dirección de correo electrónico coincida con la empresa que supuestamente representa.

Además, mantente alerta ante el uso de un lenguaje con errores de ortografía, concordancia o redacción. Los ciberdelincuentes suelen cometer estos errores al usar traductores automáticos, lo que puede ser una señal de que el correo electrónico es sospechoso.

Otra medida importante es pasar el ratón por encima de cualquier enlace incluido en el correo electrónico. Esto revelará la dirección URL real a la que dirige el enlace. Si la dirección URL no coincide con la que se muestra en el correo electrónico o si parece no corresponderse con el sitio que representa, es probable que se trate de un intento de phishing.