Cuidado con esta citación de la Policía que has recibido por e-mail: es falsa y robará las claves que guardas en el PC

Una de las claves de las estafas basadas en phishing es intentar suplantar a una persona cercana o a una institución que transmita autoridad/fiabilidad. Como, por ejemplo, la Policía Nacional. Y es exactamente esa la estrategia por la que opta la última campaña contra la que nos advierte el INCIBE.

Así, simulando ser la Policía Nacional, los ciberdelincuentes están distribuyendo malware a través de correos electrónicos fraudulentos que contienen supuestas notificaciones oficiales, con menciones poco claras a un informe policial y a una citación para asistir como testigo a una audiencia.

"Se han detectado correos con asuntos como: “INFORME POLICIAL EMITIDO” y direcciones de origen con similar estructura de dominio, donde XXXX son números aleatorios:

“POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-fl.com>
“POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-in.com>
“POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-id.com>"

El engaño reside en un enlace incluido en el mensaje, que promete acceso al documento de la citación pero, en realidad, descarga malware en el dispositivo del usuario: este esquema busca engañar a los usuarios para que ejecuten dicho archivo malicioso (un ejecutable con extensión .msi).

El malware difundido por esta campaña ha sido identificado como Mekotio, un troyano especialmente dirigido a países de habla hispana cuya misión consiste en apropiarse de bitcoins o robar credenciales de acceso a webs, aunque también puede inutilizar dispositivos borrando archivos del sistema.

Cómo reaccionar

Resulta esencial estar alerta ante correos que presentan determinadas características sospechosas, como la falta de logotipos oficiales o el uso de dominios no relacionados con la Policía Nacional.

En el caso de que hayas recibido un e-mail como los descritos más arriba, puedes hacer tres cosas:

• Si has recibido uno de estos correos, pero no has interactuado con el enlace ni descargado el archivo, se recomienda clasificar el mensaje como spam y eliminarlo.
• En caso de haber descargado el archivo sin ejecutarlo, es crucial eliminarlo de inmediato de la carpeta de descargas y de la papelera de reciclaje.
• Para aquellos que hayan ejecutado el archivo, se aconseja desconectar el dispositivo afectado de la red, realizar un escaneo completo con un antivirus actualizado y considerar restablecer el dispositivo a su configuración de fábrica si el malware persiste. Capturar pantallas del correo fraudulento y los archivos adjuntos puede ser útil como evidencia si decides presentar una denuncia ante las autoridades.

Contar con un antivirus actualizado y usar un gestor de contraseñas siempre añade una capa extra de seguridad ante troyanos como Mekotio.

Y recuerda: ante cualquier duda sobre la legitimidad de una comunicación supuestamente oficial, se aconseja verificar contactando directamente con la entidad correspondiente. O llamar al 017, el teléfono de dudas de ciberseguridad del INCIBE.

Imagen | Marcos Merino mediante IA

En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco