Una estafa vía email suplanta a la DGT con la excusa de una multa no pagada
La Oficina de Seguridad del Internauta ha detectado una campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT), que contiene un enlace que, al pulsar sobre él, descarga malware (un fichero malicioso) en el dispositivo. Según esta oficina del Instituto Nacional de Ciberseguridad (Incibe), los correos identificados contienen el siguiente asunto para provocar el interés del usuario: “Bloqueo del Vehículo–Multa no pagada”.
La fuente, que ha calificado el aviso de seguridad de gravedad media, no descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social. El mensaje del correo se caracteriza porque el remitente se identifica como el Ministerio del Interior; por contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo; y por facilitar un enlace que simula pertenecer a la sede electrónica de la DGT, pero que al pulsar sobre él redirige a un domino que descarga el malware.
También usa un dominio en el correo electrónico del remitente (la parte que va después del @) que simula pertenecer al dominio oficial de la DGT, explica en su web la Oficina de Seguridad del Internauta. Si se pulsa sobre la imagen que esconde el enlace fraudulento (Acceso Sede Electrónica), se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.
La oficina indica que si se ha descargado y ejecutado el archivo malicioso es posible que el dispositivo del usuario se haya infectado. En este sentido, recuerda que para proteger los equipos, además de escanearlos con antivirus actualizados, el Incibe ofrece un servicio de respuesta y soporte ante incidentes de seguridad para eliminación del malware. Si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no se habrá infectado; lo único que hay que hacer es eliminar el archivo que se encontrará en la carpeta de descargas y también enviar a la papelera el correo recibido.
Desde la oficina y el Incibe recuerdan que siempre en caso de duda sobre la legitimidad de un correo no hay que pulsar sobre ningún enlace y ponerse en contacto con la empresa o el servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente. En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060.
Siempre es recomendable realizar copias de seguridad de manera periódica con toda la información que el usuario considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda. También se deberían mantener los dispositivos actualizados y protegidos siempre con un antivirus.
2