¡Campaña de ciberdelincuentes suplantando a la Policía Nacional difunde 'malware'!
La Unidad Central de Ciberdelincuencia de la Policía Nacional ha descubierto una nueva campaña de distribución de software malicioso que se hace pasar por ellos. En estos correos electrónicos fraudulentos, se cita al destinatario para comparecer ante la Oficina de Denuncias por cargos de robo agravado.
Al hacer clic en los enlaces provistos en el correo, ya sea "APP Citación Electrónico" o "www.policia.es", se redirige a una página web que descarga un archivo comprimido .zip que contiene el malware que infecta la computadora de la víctima.
Para evitar ser víctima de este fraude, se recomienda no abrir enlaces o descargar archivos de origen dudoso, mantener el sistema operativo y el antivirus actualizados, y hacer copias de seguridad periódicas de manera independiente.
La Unidad Central de Ciberdelincuencia de la Policía Nacional tiene como objetivo principal prevenir la propagación y difusión de software malicioso en los dispositivos TIC. Como parte de esta misión, los agentes de ciberseguridad han detectado el envío de correos electrónicos falsificados en nombre de la Policía Nacional. Estos correos electrónicos fraudulentos citan a las víctimas para que comparezcan ante la Oficina de Denuncias por cargos de robo agravado.
En el correo electrónico se incluyen dos enlaces: "APP Citación Electrónico" y "www.policia.es". Al hacer clic en cualquiera de ellos, se accede a una página web que descarga un archivo .zip que contiene software malicioso capaz de infectar la computadora de la víctima.
Existen algunas señales de alerta que nos pueden indicar la falsedad de estos correos electrónicos:
- El dominio del remitente no tiene relación con el de la Policía Nacional.
- El contenido del correo electrónico presenta errores de ortografía y redacción, lo que podría indicar su falta de veracidad.
- Al colocar el cursor sobre el enlace, se muestra la URL a la que se redirigirá, la cual es muy diferente a la de la Policía Nacional.
Para evitar convertirse en víctima de este tipo de ataques, se recomienda seguir estos consejos:
1. No abrir enlaces o descargar archivos de origen dudoso o desconocido.
2. Realizar copias de seguridad frecuentes para poder recuperar archivos en caso de ataque, y guardarlas siempre en un dispositivo independiente, como un disco duro externo.
3. Mantener el software y el antivirus actualizados en todo momento.
4. Mostrar las extensiones de los archivos y nunca ejecutar archivos .EXE desconocidos.
5. Utilizar el sentido común al recibir un correo sospechoso, evitando abrirlo hasta confirmar su legitimidad contactando al supuesto remitente o a la compañía de transporte.
6. No abrir correos electrónicos de remitentes desconocidos o que no se hayan solicitado previamente.