Se ha identificado una campaña de estafa que suplanta la identidad de la Policía Nacional para distribuir malware a través de correos electrónicos falsos. Este ataque de phishing intenta engañar a los destinatarios con una supuesta citación judicial, advirtiendo que no acudir a la cita podría tener consecuencias legales, con el objetivo de que accedan al enlace y descarguen un archivo malicioso.
Si has recibido un correo con estas características pero no has accedido al enlace, se recomienda no abrir archivos adjuntos, reportarlo a nuestro buzón de incidentes, bloquear al remitente y eliminar el mensaje. Si has descargado el archivo pero no lo has ejecutado, es importante eliminarlo de la carpeta de descargas y vaciar la papelera de reciclaje.
En caso de haber ejecutado el archivo malicioso, se debe desconectar el dispositivo de la red para evitar su propagación, realizar un análisis completo con un antivirus actualizado y, si persisten las sospechas de infección, restablecer el equipo a su estado de fábrica después de hacer una copia de seguridad. Además, es recomendable guardar pruebas del fraude, como capturas de pantalla del correo y del archivo descargado, para presentar una denuncia ante las autoridades.
Para evitar caer en este tipo de estafa en el futuro, se recomienda verificar la autenticidad de cualquier notificación de la Policía Nacional a través de su página web oficial o llamando al 017, la Línea de Ayuda en Ciberseguridad de INCIBE.
Los correos estafa que se hacen pasar por la Policía Nacional
A continuación, se muestra un ejemplo de la citación que se está enviando en esta campaña de suplantación.
Una vez se ha accedido al enlace que se proporciona en el cuerpo del correo electrónico que se ha recibido, este nos redirige a un sitio web sin ningún tipo de logo oficial y con una URL que no tiene nada que ver con la oficial de la Policía Nacional, estas son señales que nos deben de hacer sospechar que no se trata de un sitio legitimo.
Si se pulsa sobre el botón ‘Descargar PDF’, se inicia la descarga de un archivo ZIP llamado ‘CITA8**7_4*****04’, este archivo contiene en su interior una serie de archivos y carpetas que contienen malware con la intención de infectar tu dispositivo.
Al acceder al sitio web de VirusTotal y analizar uno de los archivos que contiene el archivo ZIP al descomprimirlo, se puede observar que es un archivo malicioso que contiene un malware de tipo troyano.
