Ciberseguridad
Cuidado si recibes este correo de la Policía Nacional: es una estafa
El Incibe alerta de que incluye un 'malware' y pide no descargar el archivo que contiene
Los intentos de estafa están a la orden del día, por lo que cada vez es más importante estar alerta ante cualquier mensaje, correo o llamada extraña, sobre todo si lo que nos piden es dinero o datos personales. En este sentido, organismos oficiales tratan de llamar la atención de algunos de estos intentos de estafa para evitar el mayor número de víctimas posibles. En esta ocasión, el Instituto Nacional de Ciberseguridad (Incibe) y la Policía Nacional han alertado de un correo que se envía con una supuesta notificación de la Policía Nacional, pidiendo que no se descargue el archivo que contiene, pues se trata de un malware.
Este correo, enviado supuestamente por la Policía Nacional con el asunto "Informe policial emitido", habla de una advertencia de citación, solicitando a la persona comparecer como testigo en una audiencia. Así, se pide que se descargue un documento adjunto para conocer toda la información. Sin embargo, este archivo es "malicioso", advierten desde Incibe en un aviso.
Se trata de la técnica conocida como phishing, indican, con la que se intenta infectar dispositivos con un malware, llamado Mekotio, en este caso a través de la suplantación de la identidad de un organismo oficial. "¡Ojo! ¡No somos nosotros!", advierte, sin embargo, la Policía Nacional a través de sus redes sociales.
⚠️¡¡OJO!!
— Policía Nacional (@policia) March 5, 2024
¡No somos nosotros!#NoPiques https://t.co/26TyGeX1R0
¿Cómo actuar si recibimos este correo?
Ante la duda, siempre es recomendable es ponerse en contacto directamente con el organismo que supuestamente ha enviado ese correo o mensaje para asegurarnos de que es fiable o es realmente una estafa.
"No se descarta que puedan llegar a utilizar otros asuntos y direcciones distintas, con lo cual se debe extremar la precaución si se recibe algún correo o comunicación similar", señalan desde Incibe, explicando que algunos de los indicios que pueden hacer ver que se trata de una estafa es el contenido del correo, que en este caso "es muy simple, sin ningún tipo de logo oficial".
"Además, los dominios de dichos correos no tienen relación con los usados por la Policía Nacional", añaden, destacando que "al analizar el archivo .msi descargado, a través de la herramienta online de VirusTotal, se observa que múltiples firmas de antivirus lo detectan como malicioso".
Para aquellas personas que hayan recibido este correo, pero no hayan descargado el archivo, desde Incibe aconsejan clasificarlo como spam y borrarlo de la bandeja de entrada.
En cambio, si ya se ha descargado el archivo, pero no se ha ejecutado, deberemos eliminarlo de nuestra carpeta de descargas y de la papelera de reciclaje. Y en el caso de que lo hayamos ejecutado, recomiendan desconectar el equipo comprometido de la red doméstica para evitar que el malware se propague a otros dispositivos y escanear el sistema con un antivirus. Si esto no funcionase, aconsejan restablecerlo a su configuración de fábrica para desinfectarlo, aunque esto eliminará todos los datos que haya guardados en el dispositivo, por lo que primero es aconsejable realizar copias de seguridad.
Asimismo, recuerdan que podemos realizar capturas de pantalla del email y los archivos adjuntos, que servirán como evidencias en caso de querer presentar una denuncia.
