No, no tienes ni una multa pendiente ni una multa no pagada. El correo que en los últimos días está llegando a numerosos españoles no es más que la segunda vida de una estafa por correo electrónico que busca instalar un troyano en nuestro dispositivo. Ni es de la DGT ni del Ministerio de Interior.
No es la primera vez que una campaña maliciosa de estas características suplanta a la Dirección General de Tráfico y probablemente no será la última.
Aludir a una supuesta multa por pagar, con un mensaje razonablemente bien estructurado y que podría pasar por oficial, parece que les ha funcionado en el pasado a los ciberatacantes responsables y están repitiendo estrategia para conseguir infectar a más víctimas. Por supuesto, no hay que pulsar en el enlace.
La supuesta "multa no pagada" es un troyano
El correo en cuestión suele llegar con un asunto que reza "Multa no pagada" y con un remitente que, a priori, podría parecer el verdadero Ministerio del Interior o la DGT. En el cuerpo del mensaje se nos señala que tenemos una multa pendiente dirigida a nosotros o nuestro vehículo y que para ver la notificación debemos acceder a la sede electrónica del organismo a través de un equipo Windows.
No debemos pulsar en el enlace en ningún caso dado que no accederemos a la sede electrónica de la Dirección General de Tráfico, sino que iniciaremos la descarga de un fichero comprimido alojado en Azure, la nube de Microsoft. Según la investigación de ESET, en esta campaña la ejeución de esos archivos desencadenará una ejecución de comandos para, aprovechando herramientas propias de nuestro sistema, descargar ficheros adicionales para continuar con la infección. Todo de forma transparente para el usuario.
Entre otros archivos, llegará a nuestro equipo el troyano conocido como Mekotio, un programa malintencionado de tipo bancario que ha detectado Germán Fernández. El principal propósito de este troyano especialmente dirigido a países de habla hispana es apropiarse de bitcoins o robar credenciales de acceso a webs, aunque también puede inutilizar dispositivos borrando archivos del sistema.
Si hemos descargado y ejecutado los archivos malicosos probablemente estaremos infectados, por lo que tendremos que escanear completamente nuestro equipo con un antivirus actualizado y seguir los pasos que nos proponga para la eliminación del malware. Para ayudarnos, también tenemos a nuestra disposición el teléfono 017, el número gratuito del Instituto Nacional de Ciberseguridad de España para realizar consultas sobre ciberseguridad.
