Cuidado si recibes esta multa de la DGT: la Guardia Civil alerta de que es una estafa

La Guardia Civil ha alertado a través de sus redes sociales de una nueva campaña fraudulenta que se lleva a cabo a través del correo electrónico y con la que se suplanta la identidad de la Dirección General de Tráfico (@DGTes). Tal y como indican en su cuenta oficial de Twitter, el mensaje enviado contiene "un enlace a una supuesta notificación que descarga un malware en el dispositivo". 

Tal y como indica la Oficina de Seguridad del Internauta (OSI), estos correos identificados contienen el asunto Bloqueo del Vehículo – Multa no pagada para "provocar el interés del usuario", aunque no descartan que haya otros correos con asuntos diferentes pero con el mismo objetivo: conseguir que el usuario descargue un fichero que ejecute el archivo malicioso con el que infectar el dispositivo.

Este tipo de correos identificados tienen las siguientes características: 

• El remitente se identifica como el Ministerio del Interior.
• Contiene imágenes con logotipos oficiales que intentan dar más credibilidad al correo.
• Facilitan un enlace que simula pertenecer la sede electrónica de la DGT, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
• Usa un dominio en el correo electrónico del remitente que simula pertenecer al dominio oficial de la DGT.

¿Qué hacer en el caso de recibir este tipo de correos?

La imagen que aparece al final del correo electrónico contiene el enlace fraudulento (Acceso Sede Electrónica). Al pulsar sobre él, se descargará automáticamente un archivo zip en el navegador web que contiene el malware. Si no hemos descargado el archivo, seguramente el dispositivo no se habrá infectado, según indican desde OSI, por lo que lo único que tendremos que hacer será eliminar el archivo que encontraremos en la carpeta de descargas, así como el correo recibido. 

En el caso de haber descargado y ejecutado el archivo malicioso, sí es posible que el dispositivo se haya infectado. Entonces será necesario escanearlo con un antivirus actualizado o pedir asistencia para la eliminación del malware. 

En caso de duda sobre la legitimidad de un correo, OSI recomienda no pulsar sobre ningún enlace y ponerse en contacto con la empresa o el servicio que supuestamente ha enviado el correo, "siempre a través de sus canales oficiales de atención al cliente". 

Además, es recomendable, para una mayor seguridad, realizar copias de seguridad de manera periódica con toda la información que consideremos importante para que, en caso de que un equipo se vea afectado, como por ejemplo en un caso de seguridad, no pierdas toda esa información. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.