El Instituto Nacional de Ciberseguridad (Incibe) ha informado de que una campaña de phishing ha suplantado la identidad de la Dirección General de Tráfico (DGT) con el objetivo de descargar malware en los equipos mediante el cebo del envío de multas de tráfico falsas por correo electrónico.
Se trata de la misma campaña que, a finales de enero, ya provocó que el Incibe lanzase una nueva alerta. Se produce de la siguiente manera: al correo del usuario llega un email que, fingiendo ser del Ministerio del Interior, le informa de que ha recibido una multa (mediante el asunto Bloqueo del Vehiculo – Multa no pagada) y de que pinchando en un enlace que se adjunta puede acceder a la notificación.
El objetivo de esta campaña es que los usuarios piquen y pinchen en este enlace que, lejos de proporcionar una notificación que no existe de una multa que tampoco existe, lo que hace es descargar malware en sus equipos.
¿Cómo lo hace? El procedimiento es el siguiente: el enlace que facilita el correo electrónico lleva a una página web que proporciona un archivo comprimido .zip que simula ser la multa. Si se descarga, recibiremos ese malware.
Incibe advierte en su nota informativa que es especialmente peligroso porque está diseñado "para tomar el control del equipo de la víctima". De esta forma, si se cae en las garras de los ciberdelincuentes, podremos ver cómo nos roban "datos personales" o ver cómo infectan "nuevamente el equipo con otros tipos de malware específicos para sus objetivos".
Los consejos de Incibe para evitarlo
Al igual que en la anterior amenaza, Incibe da una serie de recomendaciones para intentar no caer en estas campañas o, si se ha hecho, minimizar los daños. Son estos:
-No abrir correos de usuarios desconocidos o no solicitados previamente: borrarlos.
-No contestar a estos correos.
-No clicar en las URLs que contienen a no ser que se revisen de forma concienzuda.
-Desconfiar tanto de enlaces acortados como de archivos adjuntos, aunque sean de contactos conocidos.
-Tener actualizados el sistema operativo y el antivirus.
-Que nuestras cuentas de empleado tengan contraseñas robustas y carezcan de permisos de administrador.
Ni lo abras ni lo compartas. Sigue el consejo de @ProtegeEmpresa y directo a la papelera?????????
— Dir. Gral. Tráfico (@DGTes) March 22, 2021
#Nopiques #falsamulta #malware #ciberseguridad https://t.co/Kr14Tc5oBC
