Detectada una nueva campaña de estafa con el método phishing, que suplanta a través de correos electrónicos a la Dirección General de Tráfico, la DGT, avisando de una multa falsa que tiene como objetivo que pulsemos un enlace que nos infectará el ordenador o móvil con un virus malicioso para poder robarnos los datos o incluso hacer movimientos fraudulentos en nuestra cuenta bancaria. Ante la alerta, el Instituto Nacional de Ciberseguridad, Incibe, ha recomendado unos pasos para prevenir caer en el engaño y cómo actuar en caso de ya haber picado.
Se hacen pasar por la DGT para estafarte con una falsa multa
Ha sido la Oficina de Seguridad del Internauta, la OSI, el organismo que ha detectado el nuevo fraude y, en colaboración con Incibe, han creado un manual para identificar los correos electrónicos de esta campaña, que fingen ser la DGT y que tienen como asunto "Bloqueo del Vehículo–Multa no pagada", aunque no se descarta que haya otros emails con asuntos diferentes pero con el mismo objetivo: incitarnos a descargar un fichero a través de un enlace.
Con técnicas llamadas como ingeniería social, que buscan crearnos confianza con el lenguaje o el tema, los correos detectados se caracterizan, en primer lugar, por el remitente, que se identifica como el Ministerio del Interior y por contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo, así como por mostrar un enlace que simula dirigirnos a la sede electrónica de la DGT, pero que realmente nos hace descargar un virus malicioso o malware.
Cómo detectar el fraude y qué hacer si ya hemos picado
La OSI especifica que el dominio en el correo electrónico del remitente -la parte que va después del @- finge formar parte del oficial de la DGT. Sin embargo, si se clica sobre la imagen que esconde el enlace fraudulento -Acceso Sede Electrónica-, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware. Es por eso que la oficina indica que si se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo del usuario se haya infectado.
A raíz de este caso, recuerdan que, para proteger los equipos, además de escanearlos con antivirus actualizados, el Incibe ofrece un servicio de respuesta y soporte ante incidentes de seguridad para eliminación del contenido malicioso. Por otro lado, si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no esté infectado y lo único que haya que hacer sea eliminar el archivo que se encontrará en la carpeta de descargas , así como enviar a la papelera el correo recibido.
Por último, la OSI e Incibe remarcan que, en caso de duda sobre la legitimidad de un correo, no hay que acceder nunca a ningún enlace y es preferible contactar con la empresa o institución que presuntamente ha enviado el correo a través de sus canales oficiales de atención al cliente. En el caso de la DGT, el número de atención al ciudadano es el 060. Además, es recomendable realizar copias de seguridad de manera periódica con toda la información que el usuario considere importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda.