El correo fraudulento te invita a descargar una citación a una audiencia, la cual realmente es un virus
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de un peligroso correo electrónico que infecta tu dispositivo con malware. Se trata de una falsa citación para una audiencia proveniente de una cuenta que suplanta a la Policía Nacional. Incorpora el archivo de la citación, pero realmente es un malware. Vamos a mostrarte cómo es el e-mail para que puedas identificarlo.
Eres el testigo de una audiencia
Tal y como indica la agencia de seguridad pública, ha sido detectada una campaña de usurpación de la Policía Nacional a través de phishing. Hablamos de un tipo de práctica criminal en la que los delincuentes se hacen pasar por una entidad, empresa o persona por correo o mensaje. Busca que descargues un archivo o accedas a cierto enlace.
En este caso se hacen pasar por la Policía Nacional, que te cita para acudir de testigo a una audiencia. Toda la información de dicho evento se incluye en un PDF incrustado en el correo. Una vez lo descargas y ejecutas, se inicia el funcionamiento de un malware llamado Mekotio que infecta tu dispositivo, podríamos catalogarlo como troyano.
Se trata de una suplantación poco elaborada, ya que no emplea logotipos ni marcas de la Policía Nacional, al menos los ejemplares encontrados. El asunto es «INFORME POLICIAL EMITIDO» y el correo suele ser POLICÍA NACIONAL, con direcciones, como intimacionesXXXX@fastinse.from-fl.com. Eso sí, ten en cuenta que el asunto y la dirección pueden variar.
Por otro lado, en el cuerpo del texto no aparece información personal de la víctima a estafar, solo términos como SR(A). Tampoco se muestra el DNI ni datos que detallen que se trata de un verdadero correo de una entidad pública, que conoce los datos sobre los ciudadanos. Esta carencia de información te servirá para identificar otros correos fraudulentos.
Si solo recibes el correo, incluso si lo abres, no debes preocuparte. El virus exclusivamente se activará si lo descargas y lo ejecutas. En el caso de que no lo descargases, marca el correo como spam y bórralo. Por otro lado, si lo descargaste, elimínalo, incluso de tu papelera de reciclaje.
Pero, ¿y si ejecutaste el correo? En este caso lo primero consiste en desconectar el equipo de la red doméstica para que el malware no se expanda. Una vez allí, con tu antivirus actualizado, efectúa un escaneo del sistema para comprobar si el equipo se encuentra a salvo.
Generalmente tu antivirus podrá encargarse de este malware. En caso de que no, puedes reestablecer el dispositivo, aunque piénsalo antes de hacerlo, puesto que se quedará como la versión de fábrica, perdiendo todo lo que contenga. Por ello puedes llevarlo a un local de informática para que te ayuden, aunque lo más probable es que no sea necesario con dicho virus.
En caso de que necesites denunciar, realiza capturas de la pantalla del email, ya sea en PC o en Android. También puedes contactar con la verdadera Policía Nacional o llamar al 017, el teléfono de INCIBE de expertos en ciberseguridad. Lo más seguro es que simplemente con el antivirus el problema se solucione.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.
Fuente info
Autor: Pablo Hernando Illán