La Unidad Central de Ciberdelincuencia ha detectado una campaña de distribución de malware suplantando a la Policía Nacional a través de correo electrónico en las que cita a los usuarios para comparecer ante la Oficina de denuncias por cargos de "robo agravado".
Los ciberataques en los que los delincuentes se hacen pasar por una persona o entidad legítima a través del correo electrónico son uno de los más comunes, efectivos y rentables debido a su alcance, facilidad y poco trabajo que los lleva.
A pesar de que la alerta por este tipo de ataques es muy alta, aun así, los cibercriminales consiguen engañar a los usuarios, y esta vez lo hacen haciéndose pasar por la Policía Nacional. Tal y como han confirmado en un comunicado hay una campaña que ya les ha llegado a miles de usuarios en los que supuestamente los cita para comparecer ante la Oficina de Denuncias por supuestos "cargos de robo agravado".
Obviamente los usuarios no han hecho nada, pero los ciberdelincuentes necesitan de un gancho llamativo y fuerte para que la víctima pique, y que te acusen de un delito que no has hecho es bastante efectivo.
Según cuentan, en este email apenas hay información sobre lo que te acusan, y ofrecen un enlace para dar más luz sobre el tema. Como es lógico las víctimas quieren saber más sobre esta acusación que les ha hecho la policía y al pulsar sobre el enlace "APP Citación Electrónico" o "www.policia.es" que aparecen en el correo, ya han caído en sus trampas.
Automáticamente al pinchar, se descarga un archivo ".zip" con un software malicioso que infecta el dispositivo.
Indicios que señalan la estafa
Como suele ocurrir en este tipo de ataques, por suerte hay algunos detalles (aunque sean mínimos) que delatan la estafa, por ejemplo, el dominio del remitente no tiene ninguna relación con la Policía Nacional, otro aspecto es que en el texto hay errores gramaticales y faltas de ortografía o que la URL tampoco coincide con webs oficiales de la policía.
Consejos para no convertirte en víctima
Lo primero de todo es no abrir enlaces de correos o páginas web que son de veracidad dudosa o desconocido, al igual que siempre debemos fiarnos de nuestro instinto y si algo nos suena raro, lo mejor es comprobar la veracidad contactando mediante otra vía con la entidad que dice ser.
Por último, como usuario te puedes proteger teniendo un antivirus instalado y tener el software de tu dispositivo siempre actualizado.
Relacionados
- La Policía Nacional advierte a los runners: Ojito
- La Policía Nacional detiene y hunde un narcovelero con 1.500 kilos de cocaína rumbo a España
- La Policía se incauta en Algeciras del mayor alijo de cocaína en España, con casi 9.500 kilos
- La herramienta de Waze que usan tanto la policía como los usuarios que tratan de evitarles
