Un falso correo de la Policía Nacional intenta infectarte con malware

Una nueva amenaza circula por la red y pone en riesgo a miles de usuarios. Se trata de un intento de fraude que suplanta la identidad de la Policía Nacional mediante una estrategia de phishing, con el objetivo de distribuir un malware de tipo troyano. La estafa, que se está propagando a través del correo electrónico, busca engañar a las víctimas haciéndoles creer que han sido citadas en el Departamento Central de la Policía Nacional en Madrid.

Cómo funciona la estafa

Los ciberdelincuentes envían un correo electrónico falso que aparenta ser una notificación oficial. En el mensaje se informa al usuario que debe presentarse ante la Policía en una fecha cercana a la recepción del correo y se le indica que descargue la documentación necesaria a través de un enlace adjunto.

Sin embargo, al acceder a dicho enlace, la víctima es redirigida a un sitio web sin ningún logo oficial y con una URL sospechosa, un detalle que debería hacer saltar las alarmas. Si el usuario pulsa en el botón de descarga, se inicia la bajada de un archivo ZIP llamado CITA87_4**04*. Dentro de este archivo comprimido, se ocultan varias carpetas y archivos infectados con malware.

El análisis de uno de estos archivos en la plataforma de seguridad VirusTotal ha confirmado que se trata de un troyano diseñado para comprometer la seguridad del dispositivo del usuario, con el objetivo de robar información sensible o permitir el acceso remoto a los ciberdelincuentes.

¿Qué hacer si has recibido este correo?

Si has recibido un mensaje con estas características pero no has accedido al enlace ni descargado ningún archivo, es fundamental que lo reportes inmediatamente a las autoridades de ciberseguridad. Posteriormente, debes bloquear al remitente y eliminar el correo de tu bandeja de entrada para evitar cualquier posible interacción accidental.

Si, por el contrario, has accedido al enlace y descargado el archivo pero aún no lo has ejecutado, es recomendable que lo elimines de tu carpeta de descargas y vacíes la papelera de reciclaje de tu ordenador para asegurarte de que desaparezca por completo.

Pasos a seguir si has ejecutado el archivo malicioso

En caso de haber abierto el archivo infectado, es crucial que tomes medidas inmediatas para minimizar los daños:

Desconéctate de la red: Deshabilita la conexión WiFi o retira el cable de red para evitar que el malware se propague a otros dispositivos.

Analiza tu equipo con un antivirus: Utiliza un software de seguridad actualizado para detectar y eliminar posibles amenazas.

Restaura tu dispositivo: Si el antivirus no logra eliminar el malware o sospechas que tu equipo sigue comprometido, considera restablecerlo a su estado de fábrica. Antes de hacerlo, intenta realizar una copia de seguridad de tus archivos importantes.

Recopila evidencias: Guarda capturas de pantalla del correo y del archivo descargado, ya que podrían ser útiles para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para certificar estas evidencias, puedes utilizar la herramienta Testigos online.

Cómo protegerse de futuros intentos de fraude

Para evitar caer en este tipo de estafas, es recomendable seguir estas pautas de seguridad:

Verifica la autenticidad del remitente: La Policía Nacional no envía citaciones judiciales ni documentos oficiales por correo electrónico. En caso de duda, contacta directamente con la institución a través de sus canales oficiales.

No descargues archivos sospechosos: Si un correo te insta a descargar un archivo de origen dudoso, evita hacerlo sin antes verificar su legitimidad.

Fíjate en la dirección del sitio web: Antes de introducir datos o descargar documentos, revisa que la URL sea oficial y que el sitio web tenga certificados de seguridad.

Usa herramientas de seguridad: Mantén tu sistema operativo y antivirus actualizados, y realiza análisis periódicos para detectar posibles amenazas.

Si sospechas que has sido víctima de un intento de fraude o quieres obtener más información sobre ciberseguridad, puedes ponerte en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono 017.

Este nuevo caso de phishing demuestra una vez más la importancia de estar alerta ante los intentos de fraude en la red. La mejor defensa contra el cibercrimen es la prevención y el conocimiento de las tácticas utilizadas por los atacantes.