La Oficina de Seguridad del Internauta (OSI) alerta de una campaña de phishing que suplanta a la Policía Nacional a través de una falsa citación. Desde la Unión de Consumidores de Aragón (UCA) recomiendan no hacer clic en enlaces que se reciban por correo electrónico o por SMS en el teléfono, entre otros consejos, para evitar caer en las redes de la ciberdelincuencia. El objetivo de estos correos fraudulentos es que la víctima descargue un archivo que contiene un malware de tipo troyano que se ejecuta a continuación de la descarga.
En el email fraudulento se trata de suplantar a la Policía Nacional mediante la técnica de phishing, con la finalidad de que la víctima descargue a través del enlace, un archivo comprido .zip y ejecute en su dispositivo el malware de tipo troyano que contiene. Tal y como explican desde OSI, el asunto utilizado para en estos correos es el siguiente: Policia Nacional Denuncia – Solicitar que se cite al demandado xxxxxxx , Citacion Electronico ID xxxx.
Además, hay indicativos que hacen sospechar de que se trata de un correo fraudulento: los dominios de los correos electrónicos no tienen relación con la Policía Nacional y el cuerpo del correo no presenta un formato de notificación oficial de la Policía.
Si el usuario sigue los pasos del correo y pulsa en el supuesto enlace donde descargará una app, este le redirigirá a una web, la cual descargará un comprimido .zip. Desde la UCA recuerdan que siempre debemos sospechar de aquellos enlaces que no descargan aplicaciones de mercados oficiales. Al descomprimirlo, habrá dos archivos: un .txt y un .hta (archivo ejecutable), este último contendría el código malicioso, que al ser ejecutado infectaría el dispositivo, comprometiendo la seguridad.
Asimismo, se recomienda no responder al email y eliminarlo de inmediato. Por el contrario, si se ha descargado el archivo y se ha ejecutado para conocer la información sobre la supuesta citación, se deberían llevar a cabo los siguientes pasos:
- Desconectar el dispositivo infectado de la red del hogar para evitar que el malware se propague a otros dispositivos.
- Realizar un análisis completo del sistema con un antivirus actualizado.
- Si se sospecha que el dispositivo aún esté infectado, se debería considerar la opción de formatear o restablecer de fábrica los valores del dispositivo para desinfectarlo. Esta acción borrará todos los datos almacenados, por lo que es recomendable realizar copias de seguridad de forma periódica de los datos.
- Realizar capturas de pantalla del correo y archivos para adjuntarlas como pruebas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si fuera necesario. Se pueden usar testigos online para certificar el contenido de estas pruebas.
- En caso de que se dude de si se trata realmente de una comunicación oficial, OSI recomienda ponerse en contacto con la Policía Nacional o llamar al 017 de INCIBE para recibir asesoramiento de expertos en ciberseguridad.