Las fuerzas de seguridad españolas están en alerta debido a un nuevo intento de phishing que utiliza la identidad de la Policía Nacional para propagar un virus. Los Mossos d’Esquadra, la policía catalana, han advertido a través de sus redes sociales sobre un correo electrónico de spam que se está distribuyendo masivamente. El correo, que parece proceder de la Policía Nacional, tiene el alarmante asunto de «Informe policial emitido«. El contenido del mensaje intenta convencer al destinatario de que ha sido citado como testigo para comparecer en una audiencia en un día determinado.
Sin embargo, los destinatarios del correo están siendo engañados para que descarguen y abran un archivo adjunto, que supuestamente contiene detalles de la citación. En realidad, este archivo es un virus malicioso, y al abrirlo, los usuarios están infectando sus dispositivos con malware.
La Oficina de Seguridad del Internauta (OSI), que depende del Instituto Nacional de Ciberseguridad, también ha emitido una advertencia sobre este peligroso intento de phishing. Según la OSI, el objetivo de este ataque es obtener datos personales y financieros del destinatario. Los ciberdelincuentes que están detrás de este ataque pueden acceder a información privada de la víctima, como claves de acceso a la banca online o datos de tarjetas de crédito.
La OSI recomienda una serie de pasos a seguir para aquellos que han recibido este correo. En primer lugar, se debe marcar el correo como spam y eliminarlo sin abrir el archivo adjunto. Asegúrese de informar a las autoridades competentes sobre la existencia de este correo.
Si ha descargado el archivo pero no lo ha abierto ni ejecutado, debe eliminarlo y también borrarlo de la papelera de reciclaje. En caso de haber ejecutado el archivo, es necesario tomar medidas adicionales para asegurarse de que su dispositivo está libre de malware.
Estos pasos incluyen desconectar el dispositivo de la red doméstica para evitar que el malware se propague a otros dispositivos, mantener el antivirus actualizado y realizar un escaneo completo del sistema. Si cree que su dispositivo todavía puede estar infectado, debería considerar restablecerlo a su configuración de fábrica. Sin embargo, tenga en cuenta que este proceso eliminará todos los datos almacenados en el dispositivo, por lo que es importante realizar copias de seguridad regularmente.
Además, es útil tomar capturas de pantalla del correo y de los archivos adjuntos como evidencia en caso de que decida presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. También puede recurrir a testigos online para validar el contenido de dichas pruebas.
Según el Instituto Nacional de Ciberseguridad (Incibe), el archivo adjunto al correo ha sido identificado como malicioso por múltiples firmas de antivirus. Al analizar el archivo .msi descargado a través de la herramienta online de VirusTotal, se ha observado que este archivo es detectado como tal.
Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.
Los Mossos, Incibe y la propia Policía Nacional advierten que, diariamente, se envían correos electrónicos que parecen proceder de organismos oficiales, pero que, en realidad, contienen archivos adjuntos maliciosos que, al abrirlos, infectan el ordenador del usuario. De este modo, los delincuentes pueden acceder a datos confidenciales de la víctima.