La Unidad Central de Ciberdelincuencia de la Policía Nacional ha detectado una campaña de distribución de malware suplantando la identidad del cuerpo policial. Se trata de mails en los que se cita al usuario para comparecer ante la Oficina de Denuncias por supuestos “cargos de robo agravado”.
Al hacer clic sobre el enlace “APP Citación Electrónico” o “www.policia.es” que aparecen en el correo, se dirige a una página web que descarga un archivo comprimido tipo “.zip” que contiene software malicioso que infecta el ordenador de la víctima.
Por ello, el cuerpo policial recomienda no abrir links o descargar archivos de procedencia dudosa, tener siempre actualizado el sistema operativo y el antivirus, así como realizar copias de seguridad independiente de forma periódica para evitar ser víctimas del fraude.
En el correo aparecen dos enlaces -“APP Citación Electrónico” o “www.policia.es- y al hacer clic en cualquiera de ellos, lleva a una página web descarga de un archivo .zip que contiene software malicioso que infecta el ordenador de la víctima.
Elementos sospechosos
– El dominio del remitente no guarda ninguna relación con el de Policía Nacional
– El contenido del correo electrónico presenta errores de ortografía y redacción, lo que podría ser un indicio de su falta de veracidad
– Al poner cursor del ratón encima del enlace aparece en la parte de abajo la URL a la que nos va a redirigir, siendo en este caso muy distinta a la de la Policía Nacional
Consejos para no ser víctima de estos “ataques”
1. No abrir enlaces o descargar archivos de procedencia dudosa o desconocida
2. Realizar copias de seguridad frecuentes que posibilítenla recuperación de los archivos y siempre guardarlas en un dispositivo independiente, como un disco duro externo
3. Mantener el software y antivirus siempre actualizado
4. Mostrar extensiones de los archivos y nunca ejecutar .EXE desconocidos
5. Utilizar el sentido común, si se recibe un correo sospechoso, no abrirlo hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte
6. No abrir correos procedentes de remitentes desconocidos o a los que no se haya solicitado información previa
