La Dirección General de Tráfico (DGT) ha alertado sobre un intento de estafa que suplanta la identidad del organismo de seguridad vial, la cual está circulando por correo electrónico de forma masiva.
Se trata de una campaña de phishing, detectada por la Oficina de Seguridad del Internauta (OSI). Y en concreto, el gancho que emplean los ciberdelincuentes es una supuesta multa de tráfico no pagada.
El correo electrónico, aunque no adquiere la apariencia que tendría uno enviado por la propia DGT ni cuida demasiado la ortografía, emplaza a los destinatarios a descargar la factura de la supuesta multa sin pagar. Y ahí se esconde la trampa.
??#OSIaviso | ¿Has recibido un correo mencionándote que no has pagado una #multa? ¡Ten cuidado! Hay una campaña de #phishing suplantando a @DGTes, en la cual la factura es un #malware. #AvisosDeSeguridad
— OSI Seguridad (@osiseguridad) January 31, 2023
????Más info: https://t.co/YXGFMPYuQr pic.twitter.com/WfmGcoLLtD
El archivo de descarga contiene un malware que infectará a aquellos dispositivos en los que sea descargado. "Este malware es de tipo troyano y se caracteriza por extraer información bancaria. Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima", explica OSI.
Qué hacer para evitar el fraude
Por ello, la oficina de seguridad recomienda a los usuarios que reciban este correo no contestarlo, marcarlo como spam y eliminarlo. "Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware", añaden.
Y si, desafortunadamente, se ha ejecutado el archivo descargado, existen otras medidas que se deben tomar.
En primer lugar, se debe desconectar el ordenador de la red a la que esté conectado para evitar que la infección se propague a otros dispositivos. Después, se debe realizar un análisis completo del dispositivo con un antivirus, para posteriormente proceder a la desinfección. "En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total", explica la oficina.
Una vez limpio, se deben realizar capturas de pantalla y guardar tanto el correo como las posibles comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
