La Unidad Central de Ciberdelincuencia ha detectado una campaña de distribución de malware suplantando a la Policía Nacional. En esta nueva oleada de envío de mails se cita al usuario para comparecer ante la Oficina de Denuncias por supuestos “cargos de robo agravado”. Al hacer clic sobre el enlace “APP Citación Electrónico” o “www.policia.es” que aparecen en el correo, se dirige a una página web descarga de un archivo comprimido tipo “.zip” que contiene software malicioso que infecta el ordenador de la víctima.
No abrir links o descargar archivos de procedencia dudosa, tener siempre actualizado el sistema operativo y el antivirus así como realizar copias de seguridad independiente de forma periódica, son algunos de los consejos para evitar ser víctimas de este fraude.
La Unidad Central de Ciberdelincuencia de la Policía Nacional tiene, entre otros objetivos, evitar la propagación, difusión e infección de equipos TIC con software malicioso. Enmarcada en esa función, los ciberagentes han detectado el envío de correos electrónicos haciéndose pasar por la Policía Nacional. En el email, los cibercriminales citan a las víctimas para comparecer supuestamente ante la Oficina de Denuncias por “cargos de robo agravado”.
En el correo aparecen dos enlaces -“APP Citación Electrónico” o “www.policia.es- y al hacer clic en cualquiera de ellos, lleva a una página web descarga de un archivo .zip que contiene software malicioso que infecta el ordenador de la víctima.
Algunos indicativos que nos hacen sospechar de la falsedad del correo son:
- El dominio del remitente no guarda ninguna relación con el de Policía Nacional.
- El contenido del correo electrónico presenta errores de ortografía y redacción, lo que podría ser un indicio de su falta de veracidad.
- Al poner cursor del ratón encima del enlace aparece en la parte de abajo la URL a la que nos va a redirigir, siendo en este caso muy distinta a la de la Policía Nacional.
Consejos para no ser víctima de estos «ataques»
- No abrir enlaces o descargar archivos de procedencia dudosa o desconocida.
- Realizar copias de seguridad frecuentes que posibilítenla recuperación de los archivos y siempre guardarlas en un dispositivo independiente, como un disco duro externo.
- Mantener el software y antivirus siempre actualizado.
- Mostrar extensiones de los archivos y nunca ejecutar .EXE desconocidos.
- Utilizar el sentido común, si se recibe un correo sospechoso, no abrirlo hasta contrastar su procedencia, incluso contactando con el supuesto remitente o la compañía de transporte.
- No abrir correos procedentes de remitentes desconocidos o a los que no se haya solicitado información previa.