Actualizado: 13 abr 2022 / 13:31
h.
La Oficina de Seguridad del Internauta ha detectado una campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT), que contiene un enlace que, al pulsar sobre él, descarga malware (un fichero malicioso) en el dispositivo.
Según esta oficina del Instituto Nacional de Ciberseguridad (Incibe), los correos identificados contienen el siguiente asunto para provocar el interés del usuario: "Bloqueo del Vehículo–Multa no pagada".
La fuente, que ha calificado el aviso de seguridad de gravedad media, no descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.
El mensaje del correo se caracteriza porque el remitente se identifica como el Ministerio del Interior; por contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo; y por facilitar un enlace que simula pertenecer a la sede electrónica de la DGT, pero que al pulsar sobre él redirige a un domino que descarga el malware.
También se caracteriza por usar un dominio en el correo electrónico del remitente (la parte que va después del @) que simula pertenecer al dominio oficial de la DGT, explica en su web la Oficina de Seguridad del Internauta.
Si se pulsa sobre la imagen que esconde el enlace fraudulento (Acceso Sede Electrónica), se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.
La oficina indica que si se ha descargado y ejecutado el archivo malicioso es posible que el dispositivo del usuario se haya infectado.
Desde Incibe recuerdan el escanear con antivirus los ficheros
En este sentido, recuerda que para proteger los equipos, además de escanearlos con antivirus actualizados, el Incibe ofrece un servicio de respuesta y soporte ante incidentes de seguridad para eliminación del malware.
Si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no se habrá infectado; lo único que hay que hacer es eliminar el archivo que se encontrará en la carpeta de descargas y también enviar a la papelera el correo recibido.
Desde la oficina y el Incibe recuerdan que siempre en caso de duda sobre la legitimidad de un correo no hay que pulsar sobre ningún enlace y ponerse en contacto con la empresa o el servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060.
Siempre es recomendable realizar copias de seguridad de manera periódica con toda la información que el usuario considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda.
También se deberían mantener los dispositivos actualizados y protegidos siempre con un antivirus.
Campaña falsa del Banco Santander
La Oficina de Seguridad del Internauta también ha informado de una campaña de envío de correos fraudulentos que suplantan al Banco Santander (clasificada de gravedad media).
Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso; el mensaje utiliza como excusa que se debe realizar un proceso de verificación para evitar que la cuenta sea suspendida o bloqueada.
Tiene como asunto "SERVICIO AL CLIENTE Santander Espana-tu cuenta necesita atencion" u otros similares, y en la comunicación se informa al usuario de que la cuenta no ha sido actualizada y verificada durante mucho tiempo y recomienda pulsar sobre el botón para iniciar el tramite de verificación.
Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos.
Además, no se utilizan ni el nombre ni los apellidos en el saludo del correo, sino la dirección de email del destinatario, algo que en una comunicación legítima de la entidad no se utilizaría.
