HOY SE HABLA DE

Si te llegan estos e-mails, ten mucho cuidado, porque hasta la Guardia Civil está alertando de los peligros que suponen

Fake Poli
1 comentario Facebook Twitter Flipboard E-mail
marcos-merino

Marcos Merino

Una de las tácticas favoritas de los ciberestafadores es la suplantación: ponerse en contacto digitalmente con sus víctimas a través de mensajes (en redes, por e-mail o por SMS) que simulen proceder de fuentes fiables para poder convencer al usuario de que realice una determinada acción. Pero, en ocasiones, además de fiables, apuestan también por hacerse pasar por figuras de autoridad.

De este modo, ya no sólo les harás caso por 'fiarte', sino por miedo a las represalias. ¿Y qué mejor figura de autoridad que hacerse pasar por la Policía Nacional? La Guardia Civil y el INCIBE han estado advirtiendo este fin de semana de la última ciberestafa de moda: falsas citaciones judiciales remitidas desde supuestas direcciones de correo de la Policía Nacional.

Tuit Gc

Los delincuentes envían mensajes fraudulentos a los usuarios, haciéndoles creer que han recibido una citación judicial. El asunto de estos correos suele ser algo como "Policía Nacional Denuncia - Solicitar que se cite al demandado xxxxxxx , Citación Electrónico ID xxxx".

La urgencia se refuerza al mencionar la fecha y la hora de la supuesta citación (en algunos casos situada al día siguiente del envío del email), lo que en muchos casos lleva a las víctimas a actuar sin pensar.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Dos versiones de esta estafa

Versiona Primera versión detectada de la estafa (vía INCIBE)

Los correos de la primera versión detectada de esta campaña de estafa (en la que se nos acusa de "robo agravado") incluyen todos ellos un enlace a una supuesta app oficial de la Policía Nacional, en la que teóricamente encontraremos más información sobre la denuncia en nuestra contra.

Si un usuario cae en la trampa y hace clic en el enlace proporcionado en el correo electrónico, se le redirige a una supuesta aplicación que, en realidad, descarga un archivo comprimido en formato .zip.

Este archivo contiene un archivo .txt y un archivo .hta. El último de estos, el archivo .hta, es un ejecutable malicioso que infecta el dispositivo de la víctima con un malware de tipo troyano que, una vez en nuestro sistema, robará nuestra información personal y la remitirá a los atacantes.

Versionb Segunda versión de la estafa (vía INCIBE)
  • Versión B de la estafa: Esta otra versión se limita a pedirnos que comparezcamos como testigos de una 'audiencia'. En este caso, se nos pedirá que descarguemos la citación en PDF, pero se bajará —como en el caso anterior— un fichero ZIP. En este caso, en lugar de un HTA nos encontraremos con un archivo de instalación MSI que, igualmente, instalará el troyano en nuestro equipo
Recuerda: quien cita a acusados y testigos no es la Policía, sino los Juzgados. Y ellos sólo se comunican mediante carta certificada y con acuse de recibo. No por e-mail. Y menos aún convocando con unas pocas horas de antelación
La Guardia Civil advierte de que este mensaje no es del 'equipo de soporte de WhatsApp': es un timo que puede robarte la cuenta
En Genbeta
La Guardia Civil advierte de que este mensaje no es del 'equipo de soporte de WhatsApp': es un timo que puede robarte la cuenta


En qué debemos fijarnos

  • En las faltas de ortografía. Ejemplo rápido: "Policia Nacional Espanha"… sin tildes, sin 'de', sin 'ñ'. Poco habitual de cualquier comunicación policial oficial.
  • En organismos y leyes que no cuadran. Una de las versiones del e-mail cita un "Código de Procedimiento Civil", normativa que existe en varios países iberoamericanos, pero no en España. Dicha versión del e-mail la firma 'Delio Dante López, de la Fiscalía General de la República'. Nada más que decir, señoría.
  • En las direcciones de e-mail. Un aspecto fundamental, pero parece que muchos usuarios no se molestan en mirar más allá del nombre elegido por el propio remitente. Una de las versiones de la estafa escribe desde el extraño dominio @faturaciones.is-a-lawyer.com, y el otro desde @dickenson.dreamhost.com. Nada remotamente parecido a @policia.es.

Cómo protegerse

La Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) han proporcionado pautas para protegerse de esta estafa y sus consecuencias:

  • No hacer clic en enlaces sospechosos: Si recibes un correo electrónico que parece ser de la Policía Nacional pero te parece sospechoso, no hagas clic en ningún enlace ni descargues ningún archivo adjunto. Marca el correo como spam y elimínalo de tu bandeja de entrada.
  • Si ya hiciste clic: Si ya hiciste clic en el enlace y descargaste el archivo .zip, pero no lo ejecutaste, desconecta tu dispositivo de la red de tu hogar para evitar la propagación del malware. Realiza un análisis completo del sistema con tu antivirus y mantenlo actualizado.
  • Si ejecutaste el archivo .hta: Si has ejecutado el archivo .hta y sospechas que tu dispositivo está infectado, considera la opción de formatear o restablecer de fábrica los valores de tu dispositivo para desinfectarlo. Recuerda hacer copias de seguridad de tus datos de forma periódica.
  • Recopila pruebas: Realiza capturas de pantalla del correo y los archivos maliciosos como pruebas para presentar una denuncia ante las autoridades correspondientes.
  • Si dudas, consulta a expertos: Siempre puedes ponerte en contacto con la Policía Nacional o llamar al 017 de INCIBE para recibir asesoramiento de expertos en ciberseguridad si tienes dudas sobre la autenticidad de una comunicación oficial.

Vía | INCIBE

Imagen | Marcos Merino mediante IA

En Genbeta | La Guardia Civil desarticula el mismo día dos bandas de ciberestafadores que usaban al mismo método: falsas webs de e-commerce

Temas
Comentarios cerrados

Ver 1 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Explora en nuestros medios