Loading...

No, la Policía Nacional no envía citaciones por email: ni se te ocurra abrirlo, es un virus

Los agentes alertan de mensajes fraudulentos que contactan con posibles víctimas mediante correos que contienen archivos maliciosos

Alberto Rosa

Agente de la Policía Nacional en imagen de archivo / EP

El Instituto Nacional de Ciberseguridad (Incibe) alerta de una campaña en España de distribución de malware programas malignos a través de correos electrónicos que suplantan a la Policía Nacional y citan a los receptores para comparecer ante la Oficina de Denuncias por supuestos cargos de robo agravado.

Esta campaña utiliza la técnica de phishing con la finalidad de que la víctima descargue a través del enlace un archivo comprimido .zip y ejecute en su dispositivo el malware de tipo troyano que contiene.

Un correo con una supuesta citación de la Policía

El asunto utilizado para estos correos es: “Policía Nacional Denuncia – Solicitar que se cite al demandado xxxxxx, Citacion Electronico ID xxxx”, aunque desde el Incibe no descartan que se utilicen otros asuntos para la distribución de este phishing.

Un correo fraudulento que suplanta a la Policía Nacional / INCIBE

Algunos indicativos que nos hacen sospechar de que se trata de un correo fraudulento son: los dominios de los correos electrónicos no tienen relación con la Policía Nacional y el cuerpo del correo no presenta un formato de notificación oficial de la Policía. Para forzar al usuario a actuar con urgencia y sin contrastar la veracidad del correo, se indican el día y la hora de la citación próximos a la fecha actual.

Incluye un troyano

Al descomprimirlo, habrá dos archivos: un .txt y un .hta (archivo ejecutable), este último contendría el código malicioso, que al ser ejecutado infectaría el dispositivo, comprometiendo la seguridad de este.

Al comprobar el archivo con herramientas de detección de malware como VirusTotal y URLhaus, nos proporciona información sobre el archivo .hta descargado, identificándolo como un troyano.

Solución

Si has recibido el correo, pero no has hecho clic en el enlace ni descargado el archivo adjunto a dicho correo, márcalo como spam y elimínalo de tu bandeja de entrada. En cambio, si has descargado el archivo, pero no lo has ejecutado, asegúrate de eliminarlo tanto de tu carpeta de descargas como de la papelera de reciclaje.

Por el contrario, si has descargado el archivo y lo has ejecutado para conocer la información sobre la supuesta citación, deberías llevar a cabo los siguientes pasos: Desconecta el dispositivo infectado de la red del hogar, realiza un análisis completo del sistema con el antivirus y si sospechas que el dispositivo aún está infectado formatéalo. Realiza capturas de pantalla del correo y archivos para adjuntarlas como pruebas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si fuera necesario.