Ciberseguridad Correos electrónicos masivos infectados con malware suplantan la identidad de la Policía Nacional
Al hacer clic sobre el enlace se descarga un archivo .zip que contiene software malicioso
La Unidad Central de Ciberdelincuencia ha detectado una campaña de distribución de malware en la que se suplanta la identidad de la Policía Nacional. Se tata de correos electrónicos en los que se cita a la víctima para comparecer supuestamente ante la Oficina de Denuncias por «cargos de robo agravado».
Al hacer clic sobre el enlace «APP Citación Electrónico» o «www.policia.es» que aparecen en el correo, se dirige a una página web que descarga un archivo .zip, que contiene software malicioso que infecta el ordenador de la víctima.
La Unidad Central de Ciberdelincuencia de la Policía Nacional tiene, entre otros objetivos, evitar la propagación, difusión e infección de equipos TIC con software malicioso. Enmarcada en esa función, los ciberagentes han detectado el envío de los citados correos electrónicos, que contienen detalles que hicieron levantar las sospechas. Para empezar,
El dominio del remitente no guarda ninguna relación con el de Policía Nacional. Además, al poner cursor del ratón encima del enlace aparece en la parte de abajo la URL a la que nos va a redirigir, siendo en este caso muy distinta a la de la Policía Nacional. El contenido del correo electrónico presenta errores de ortografía y redacción, lo que puede ser un indicio de su falta de veracidad
Consejos
La Policía Nacional ofrece los siguientes consejos para no ser víctima de estos ataques:
- No abrir enlaces o descargar archivos de procedencia dudosa o desconocida.
- Realizar copias de seguridad frecuentes que posibilítenla recuperación de los archivos y siempre guardarlas en un dispositivo independiente, como un disco duro externo.
- Mantener el software y antivirus siempre actualizado.
- Mostrar extensiones de los archivos y nunca ejecutar .EXE desconocidos.
- Utilizar el sentido común, si se recibe un correo sospechoso, no abrirlo hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte.
- No abrir correos procedentes de remitentes desconocidos o a los que no se haya solicitado información previa.
(Fuente: Policía Nacional)