La Oficina de Seguridad del Internauta, desde el Instituto Nacional de Ciberseguridad, ha informado de una campaña fraudulenta a través del correo electrónico, práctica también conocida como phishing, suplantando a la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo afectado. Los correos identificados contienen el siguiente asunto para provocar el interés del usuario: ‘Bloqueo del Vehículo – Multa no pagada’, aunque no se descarta que existan otros emails con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.
El remitente se identifica como el Ministerio del Interior, y el mensaje contiene imágenes de logotipos oficiales, que intentan dar más credibilidad al correo. Facilita un enlace que simula pertenecer la sede electrónica de la DGT, pero al pulsar sobre él, o la imagen que esconde el link fraudulento, redirige a un domino que descarga automáticamente el malware en un archivo .zip desde el navegador. Además, se caracteriza por usar un dominio en el correo electrónico del remitente (la parte que va después del @) que simula pertenecer al dominio oficial de Tráfico (el nombre del correo electrónico, recuerdan desde la OSI, es bastante sencillo de falsificar).
Incitan al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.
¿Qué pasa si ya he picado?
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas, y enviar a la papelera el correo que has recibido. En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el mismo, siempre a través de sus canales oficiales de atención al cliente. En este caso, la DGT ofrece un número de teléfono de atención al ciudadano, 060.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con los siguientes recursos que ponen a tu disposición desde la Oficina de Seguridad del Internauta:
- Cómo identificar un correo electrónico malicioso (INFOGRAFÍA)
- Cómo identificar un correo malicioso de tipo phishing analizando su URL. Ejemplo: Seguridad Social (VÍDEO)
- Estas recomendaciones de ciberseguridad te interesan (ARTÍCULO)