En las últimas semanas, INCIBE ha informado de la detección de una preocupante campaña de malware que utiliza la identidad de la Policía Nacional para engañar a los usuarios. Esta operación, diseñada para distribuir malware del tipo troyano, aprovecha la urgencia psicológica que generan las falsas citaciones judiciales, logrando así que muchas víctimas caigan en la trampa.

Los ciberdelincuentes envían correos electrónicos fraudulentos desde direcciones que aparentan ser de la Policía Nacional, como «[email protected]«. En el mensaje, se informa al destinatario de la necesidad de regular un supuesto expediente oficial, advirtiendo que la incomparecencia podría acarrear consecuencias legales. El correo incluye un enlace que redirige a un archivo malicioso.

Según los primeros análisis, el malware distribuido que viene con el correo de suplantación de la Policía es un troyano diseñado para recopilar información confidencial, como credenciales bancarias y contraseñas. Herramientas de ciberseguridad como VirusTotal han identificado el archivo como malicioso, lo que confirma la gravedad de esta amenaza.

Ad

Las técnicas empleadas, como el «mail spoofing» (suplantación de direcciones de correo), complican la identificación del origen del ataque. Esto pone de manifiesto la importancia de la educación digital y la adopción de medidas preventivas.

Indicadores clave del fraude

Existen ciertos elementos que pueden alertar a los usuarios sobre la naturaleza fraudulenta de estos correos:

  1. Sensación de urgencia y repercusiones legales. Los ciberdelincuentes sugieren actuar cuanto antes por las posibles repercusiones legales que puede tener el usuario, para que así las víctimas actúen rápidamente sin reflexionar ni analizar la situación.
  2. Falta de personalización: El mensaje suele ser genérico, sin nombres ni información específica del destinatario.
  3. Diseño básico: El correo electrónico no incluye logotipos oficiales ni datos de contacto verificados del organismo de la Policía Nacional.
  4. Remitente sospechoso: Aunque el dominio «@policia.es» pueda parecer auténtico, emplean nombres genéricos como «correo_registro» que no se corresponden con la Policía Nacional.
  5. Archivos peligrosos: El enlace lleva a un archivo ejecutable, como un .vbs, que contiene código malicioso.

Cómo actuar si recibes un correo sospechoso

Si identificas un mensaje con las características descritas, es fundamental seguir estos pasos:

Si no has hecho clic en el enlace

  • Notifica el incidente: Envía el correo al buzón de incidentes de INCIBE o comunícalo a las fuerzas de seguridad del Estado para que las autoridades puedan actuar y alertar a otros usuarios.
  • Bloquea al remitente: Impide futuras comunicaciones de esta fuente sospechosa.
  • Elimina el correo: Borra el mensaje de tu bandeja de entrada para evitar errores accidentales.

Si has accedido al enlace

  • Elimina el archivo: Localiza y borra el archivo descargado en tu carpeta de descargas.
  • Vacía la papelera: Asegúrate de eliminar cualquier rastro del archivo malicioso.

Si has ejecutado el archivo

  1. Desconecta el dispositivo de la red: Esto evitará que el malware se propague a otros dispositivos en tu hogar u oficina.
  2. Actualiza y ejecuta un antivirus: Realiza un análisis completo del sistema. Si no tienes un antivirus instalado, adquiere uno confiable.
  3. Restablece el dispositivo si es necesario: Si el análisis detecta una infección persistente, considera restablecer el equipo a los valores de fábrica. Recuerda realizar copias de seguridad periódicas para proteger tus datos.
  4. Recopila pruebas: Realiza capturas de pantalla del correo y del archivo descargado. Esto será útil para presentar una denuncia.
  5. Consulta fuentes oficiales: Verifica cualquier comunicación sospechosa con la Policía Nacional o llama al 017, la línea de ayuda del Instituto Nacional de Ciberseguridad (INCIBE)

Protección a largo plazo

La ciberseguridad es una responsabilidad compartida. Para minimizar los riesgos, es fundamental aprender a identificar amenazas comunes, como correos fraudulentos y técnicas de phishing, a través de la capacitación en ciberseguridad.

Además, mantener el software actualizado es esencial para corregir vulnerabilidades que los ciberdelincuentes podrían explotar. La instalación de un antivirus confiable y su configuración para actualizaciones automáticas también es una medida clave para proteger los dispositivos.

Habilitar la verificación en dos pasos en todas las cuentas importantes proporciona una capa adicional de seguridad, dificultando el acceso no autorizado. Finalmente, seguir las redes sociales y páginas web oficiales de instituciones como la Policía Nacional y el INCIBE permite recibir alertas de seguridad actualizadas y consejos útiles.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre