La Oficina de Seguridad del Internauta (OSI) ha alertado de la detección de una campaña de phishing. Los ciberdelincuentes suplantan a la DGT solicitando que descarguen un archivo para proceder al pago de una multa no abonada.

No es la primera vez que los ciberdelincuentes suplantan la identidad de la Dirección General de Tráfico (DGT), ni que utilizan este cebo para que caigan víctimas a las que infectar con malware.

Según la OSI, en esta ocasión, los ciberdelincuentes envían correos electrónicos haciéndose pasar por la DGT con el asunto ‘Multa no pagada’. En ellos se les comunica a los usuarios que tienen una multa de tráfico pendiente de pago. Además, para proceder a pagarla, deben descargar un documento que adjuntan al mensaje y completar los datos.

Sin embargo, se trata de un archivo malicioso que, al descargarlo infecta el dispositivo con malware. La apariencia es de un correo completamente legítimo, ya que está bien redactado, no contiene faltas de ortografía, lo que dificulta su detección.

No obstante, la dirección desde la que se envía, ‘[email protected]’, no se trata de ningún dominio oficial de la DGT, lo que sí alerta de que se trata de un correo fraudulento.

Los usuarios deben estar alerta si reciben un correo similar y no pinchar el botón de descarga de archivo, ya que este redirige a una URL que descarga automáticamente un archivo.zip. Al descomprimirlo no se trata de un documento de texto similar al que se utiliza en las facturas sino de un ejecutable en Windows (MSI o EXE) que, al ejecutarlo, infecta el equipo.

Campaña phishing correo electrónico DGT robo datos suplantación de identidad malware troyano bancario noticia bit life media
Fuente: OSI

Cómo garantizar la seguridad ante campañas de phishing

Es importante que los usuarios no ejecuten archivos de este tipo ocultos en enlaces de correos con remitentes sospechosos.

En esta campaña de phishing, al ejecutar el archivo zip, se descarga un troyano que permite extraer información bancaria del equipo de las víctimas.

Lo idóneo al recibir un email con estas características es marcarlo como ‘spam’ y eliminarlo completamente. Es importante no contestar a estos correos.

También es recomendable ejecutar un análisis del dispositivo con un antivirus actualizado para asegurarnos de que no quedan restos del malware en el equipo.

En el caso de haber descargado y ejecutado el archivo malicioso, es fundamental aislar el dispositivo de la red para evitar que se contagien otros. Seguidamente, hay que realizar un análisis del equipo con un antivirus y desinfectarlo.

Para una mayor seguridad, en algunos casos se recomienda formatear el dispositivo y volver a su configuración inicial de fábrica algo para lo que anteriormente sería idóneo tener copia de seguridad de la información que no se quiera perder.

En estos casos también es importante hacer capturas de pantalla y guardar comunicaciones relacionadas para tener pruebas de este fraude y poder realizar la denuncia pertinente ante las Fuerzas y Cuerpos de Seguridad del Estado. Esto ayudará a evitar nuevas víctimas.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre