Una de las tácticas favoritas de los ciberestafadores es la suplantación: ponerse en contacto digitalmente con sus víctimas a través de mensajes (en redes, por e-mail o por SMS) que simulen proceder de fuentes fiables para poder convencer al usuario de que realice una determinada acción. Pero, en ocasiones, además de fiables, apuestan también por hacerse pasar por figuras de autoridad.
De este modo, ya no sólo les harás caso por 'fiarte', sino por miedo a las represalias. ¿Y qué mejor figura de autoridad que hacerse pasar por la Policía Nacional? La Guardia Civil y el INCIBE han estado advirtiendo este fin de semana de la última ciberestafa de moda: falsas citaciones judiciales remitidas desde supuestas direcciones de correo de la Policía Nacional.
Los delincuentes envían mensajes fraudulentos a los usuarios, haciéndoles creer que han recibido una citación judicial. El asunto de estos correos suele ser algo como "Policía Nacional Denuncia - Solicitar que se cite al demandado xxxxxxx , Citación Electrónico ID xxxx".
La urgencia se refuerza al mencionar la fecha y la hora de la supuesta citación (en algunos casos situada al día siguiente del envío del email), lo que en muchos casos lleva a las víctimas a actuar sin pensar.
Dos versiones de esta estafa
Los correos de la primera versión detectada de esta campaña de estafa (en la que se nos acusa de "robo agravado") incluyen todos ellos un enlace a una supuesta app oficial de la Policía Nacional, en la que teóricamente encontraremos más información sobre la denuncia en nuestra contra.
Si un usuario cae en la trampa y hace clic en el enlace proporcionado en el correo electrónico, se le redirige a una supuesta aplicación que, en realidad, descarga un archivo comprimido en formato .zip.
Este archivo contiene un archivo .txt y un archivo .hta. El último de estos, el archivo .hta, es un ejecutable malicioso que infecta el dispositivo de la víctima con un malware de tipo troyano que, una vez en nuestro sistema, robará nuestra información personal y la remitirá a los atacantes.
- Versión B de la estafa: Esta otra versión se limita a pedirnos que comparezcamos como testigos de una 'audiencia'. En este caso, se nos pedirá que descarguemos la citación en PDF, pero se bajará —como en el caso anterior— un fichero ZIP. En este caso, en lugar de un HTA nos encontraremos con un archivo de instalación MSI que, igualmente, instalará el troyano en nuestro equipo
En qué debemos fijarnos
- En las faltas de ortografía. Ejemplo rápido: "Policia Nacional Espanha"… sin tildes, sin 'de', sin 'ñ'. Poco habitual de cualquier comunicación policial oficial.
- En organismos y leyes que no cuadran. Una de las versiones del e-mail cita un "Código de Procedimiento Civil", normativa que existe en varios países iberoamericanos, pero no en España. Dicha versión del e-mail la firma 'Delio Dante López, de la Fiscalía General de la República'. Nada más que decir, señoría.
- En las direcciones de e-mail. Un aspecto fundamental, pero parece que muchos usuarios no se molestan en mirar más allá del nombre elegido por el propio remitente. Una de las versiones de la estafa escribe desde el extraño dominio @faturaciones.is-a-lawyer.com, y el otro desde @dickenson.dreamhost.com. Nada remotamente parecido a @policia.es.
Cómo protegerse
La Policía Nacional y el Instituto Nacional de Ciberseguridad (INCIBE) han proporcionado pautas para protegerse de esta estafa y sus consecuencias:
- No hacer clic en enlaces sospechosos: Si recibes un correo electrónico que parece ser de la Policía Nacional pero te parece sospechoso, no hagas clic en ningún enlace ni descargues ningún archivo adjunto. Marca el correo como spam y elimínalo de tu bandeja de entrada.
- Si ya hiciste clic: Si ya hiciste clic en el enlace y descargaste el archivo .zip, pero no lo ejecutaste, desconecta tu dispositivo de la red de tu hogar para evitar la propagación del malware. Realiza un análisis completo del sistema con tu antivirus y mantenlo actualizado.
- Si ejecutaste el archivo .hta: Si has ejecutado el archivo .hta y sospechas que tu dispositivo está infectado, considera la opción de formatear o restablecer de fábrica los valores de tu dispositivo para desinfectarlo. Recuerda hacer copias de seguridad de tus datos de forma periódica.
- Recopila pruebas: Realiza capturas de pantalla del correo y los archivos maliciosos como pruebas para presentar una denuncia ante las autoridades correspondientes.
- Si dudas, consulta a expertos: Siempre puedes ponerte en contacto con la Policía Nacional o llamar al 017 de INCIBE para recibir asesoramiento de expertos en ciberseguridad si tienes dudas sobre la autenticidad de una comunicación oficial.
Vía | INCIBE
Imagen | Marcos Merino mediante IA
Ver 1 comentarios