Los ciberataques en los que los delincuentes se hacen pasar por una persona o entidad legítima a través del correo electrónico son uno de los más comunes, efectivos y rentables debido a su alcance, facilidad y el poco trabajo que les lleva a los ciberdelincuentes diseñar y llevar a cabo la estafa.
A pesar de que la alerta por este tipo de ataques es muy alta, aun así, los cibercriminales consiguen engañar a los usuarios debido a lo sofisticadas y perfectas que se han vuelto estas estafas. En el caso que está alertando el Instituto Nacional de Ciberseguridad (INCIBE), en esta ocasión se están haciendo pasar por la Policía Nacional.
Según cuentan, se ha detectado la distribución de una campaña de phishing que ya ha llegado a miles de usuarios en la que supuestamente la Policía Nacional te está citando como testigo en una audiencia que se celebrará un día determinado.
Junto al informe policial aparece un enlace donde supuestamente está la descarga de la citación, con toda la información, pero que en realidad esa descarga tiene un archivo con contenido malicioso llamado Mekotio.
Detalles de la estafa
Según explican desde INCIBE, se han detectado correos con asuntos como: "INFORME POLICIAL EMITIDO" y direcciones de origen con similar estructura de dominio, donde XXXX son números aleatorios:
- ??????"POLICIA NACIONAL"
- "POLICIA NACIONAL"
- "POLICIA NACIONAL"
Aunque los atacantes podrían variar el dominio del correo para tratar de pasar desapercibidos. A su vez, si nos fijamos, estos correos no tienen logos oficiales o que el contenido del email en sí es muy simple y apenas da información.
En caso de que esta estafa haya llegado a tu correo electrónico, lo que tienes que hacer es bloquear al emisor y eliminar el correo electrónico en cuestión. Si sin querer has descargado este archivo malicioso, lo primero que tendrás que hacer será eliminar dicho archivo de tu dispositivo y después activar un antivirus para que detecte si tu equipo sigue infectado.
Después recopila toda la información posible sobre este hecho, con capturas de pantalla de los correos y demás, y denuncia los hechos a las Fuerzas y Cuerpos de Seguridad del Estado. Durante las próximas semanas presta atención a tus cuentas en redes sociales y bancarias por si detectas movimientos extraños.