Recursos Afectados
Cualquier persona que haya recibido un correo electrónico con las características descritas a continuación y haya accedido al enlace que contiene.
Descripción
Se ha descubierto una campaña de fraude que suplanta la identidad de la Policía Nacional para llevar a cabo ataques de phishing. Esta táctica pretende distribuir malware a través de una presunta citación relacionada con un expediente. Asimismo, se indica que no acudir a la cita podría derivar en acciones legales, con la intención de presionar al usuario para que acceda rápidamente al enlace adjunto.
Solución
Si has recibido un correo electrónico con las características anteriormente mencionadas, pero no has accedido al enlace y, por tanto, no has descargado el malware adjunto, te recomendamos que reportes el correo a nuestro buzón de incidentes. Esto nos permitirá investigar sobre esta ciberamenaza y alertar a otros usuarios para que no caigan en ella. A continuación, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
Por otro lado, si has pulsado sobre el enlace adjunto, descargando de esta forma el malware, pero no lo has ejecutado, elimínalo de tu bandeja de descargas y vacía la papelera de reciclaje para asegurarte de que desaparezca por completo de tu equipo.
En caso de que hayas ejecutado el archivo malicioso, sigue estos pasos para reducir los posibles daños que pueda causar:
- Desconecta el dispositivo de la red de inmediato para evitar que el malware se propague a otros dispositivos conectados.
- Realiza un análisis completo con un antivirus actualizado para detectar y eliminar posibles amenazas. Si no dispones de uno, puedes visitar nuestra sección especializada de herramientas.
- Si sospechas que el dispositivo sigue infectado, considera restablecer el dispositivo a su estado de fábrica. Este proceso eliminará cualquier rastro de malware, pero también borrará todos los datos que tengas almacenados. Por ello, te recomendamos encarecidamente que realices copias de seguridad periódicamente.
- Guarda todas las evidencias posibles del intento de fraude. Toma capturas de pantalla del correo y del archivo descargado para utilizarlas al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para certificar estas evidencias, puedes hacer uso de ‘Testigos online’.
Para futuras ocasiones, si dudas sobre la autenticidad de una notificación de la Policía Nacional, verifica su legitimidad consultando su plataforma oficial o llamando al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde te orientaremos.
Detalle
Se ha detectado un intento de fraude en el que se suplanta la identidad de la Policía Nacional a través de una estrategia de phishing para propagar un malware de tipo troyano.
Los atacantes emplean como pretexto una supuesta notificación oficial, alertando a la víctima sobre la necesidad de presentarse en el Departamento Central de la Policía Nacional en Madrid en una fecha próxima a la recepción del correo. En el mensaje se solicita al usuario que descargue la documentación desde un enlace, el cual oculta un archivo malicioso diseñado para instalar el malware en tu dispositivo.
A continuación, se muestra un ejemplo de la citación que se está enviando en esta campaña de suplantación.
Una vez se ha accedido al enlace que se proporciona en el cuerpo del correo electrónico que se ha recibido, este nos redirige a un sitio web sin ningún tipo de logo oficial y con una URL que no tiene nada que ver con la oficial de la Policía Nacional, estas son señales que nos deben de hacer sospechar que no se trata de un sitio legitimo.
Si se pulsa sobre el botón ‘Descargar PDF’, se inicia la descarga de un archivo ZIP llamado ‘CITA8**7_4*****04’, este archivo contiene en su interior una serie de archivos y carpetas que contienen malware con la intención de infectar tu dispositivo.
Al acceder al sitio web de VirusTotal y analizar uno de los archivos que contiene el archivo ZIP al descomprimirlo, se puede observar que es un archivo malicioso que contiene un malware de tipo troyano.
