El Instituto Nacional de Ciberseguridad (Incibe) alerta de una campaña en España de distribución de malware programas malignos a través de correos electrónicos que suplantan a la Policía Nacional y citan a los receptores para comparecer ante la Oficina de Denuncias por supuestos cargos de robo agravado.
Esta campaña utiliza la técnica de phishing con la finalidad de que la víctima descargue a través del enlace un archivo comprimido .zip y ejecute en su dispositivo el malware de tipo troyano que contiene.
Un correo con una supuesta citación de la Policía
El asunto utilizado para estos correos es: “Policía Nacional Denuncia – Solicitar que se cite al demandado xxxxxx, Citacion Electronico ID xxxx”, aunque desde el Incibe no descartan que se utilicen otros asuntos para la distribución de este phishing.
Algunos indicativos que nos hacen sospechar de que se trata de un correo fraudulento son: los dominios de los correos electrónicos no tienen relación con la Policía Nacional y el cuerpo del correo no presenta un formato de notificación oficial de la Policía. Para forzar al usuario a actuar con urgencia y sin contrastar la veracidad del correo, se indican el día y la hora de la citación próximos a la fecha actual.
Incluye un troyano
Al descomprimirlo, habrá dos archivos: un .txt y un .hta (archivo ejecutable), este último contendría el código malicioso, que al ser ejecutado infectaría el dispositivo, comprometiendo la seguridad de este.
Al comprobar el archivo con herramientas de detección de malware como VirusTotal y URLhaus, nos proporciona información sobre el archivo .hta descargado, identificándolo como un troyano.
Solución
Si has recibido el correo, pero no has hecho clic en el enlace ni descargado el archivo adjunto a dicho correo, márcalo como spam y elimínalo de tu bandeja de entrada. En cambio, si has descargado el archivo, pero no lo has ejecutado, asegúrate de eliminarlo tanto de tu carpeta de descargas como de la papelera de reciclaje.
Por el contrario, si has descargado el archivo y lo has ejecutado para conocer la información sobre la supuesta citación, deberías llevar a cabo los siguientes pasos: Desconecta el dispositivo infectado de la red del hogar, realiza un análisis completo del sistema con el antivirus y si sospechas que el dispositivo aún está infectado formatéalo. Realiza capturas de pantalla del correo y archivos para adjuntarlas como pruebas para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado si fuera necesario.