Quienes nos leáis habitualmente, sabréis lo mucho que intentamos visibilizar la importancia de proteger nuestros equipos y, con ellos, nuestra información. La privacidad, por desgracia, no es algo muy frecuente en internet, y por eso es tan importante que tengamos los medios para cuidar nuestros datos y que no se vean expuestos en la red con malísimas consecuencias.

En el blog de hoy queremos avisaros de una campaña fraudulenta que se ha detectado, en la que, a través del correo electrónico, tratan de suplantar a la Dirección general de Tráfico (DGT) para difundir malware con un archivo adjunto. 

Cómo detectar el correo fraudulento

Para detectar este email, hay varios elementos que nos pueden ayudar a saber que es fraudulento.

En primer lugar, el asunto suele tener habitualmente el siguiente formato (o uno similar): “Multa no pagada – bloque de vehiculos – [ id (números aleatorios) ]”. Este tipo de llamada a la atención es muy habitual y la podemos ver en otro tipo tipo de estafas, como en emails de parte de Correos o de algún Ministerio, donde nos avisan de “cuentas o pagos pendientes”.

Los atacantes escriben desde una cuenta de correo que simula ser de la DGT para dar más credibilidad, incluyendo palabras relacionadas y que parezca realmente que provienen de una entidad u organismo oficial y legítimo. Este método se conoce como email spoofing, y su objetivo es suplantar a estas entidades, como son el Ministerio del Interior o la DGT, para tratar de recabar datos e información de sus víctimas.

Este correo en cuestión tiene adjunto un archivo zip que suele nombrarse como  “MULTA_000000_XXX.zip” (con números y letras aleatorias) y que, al clicarlo, descarga el malware en tu equipo. Lo mismo ocurre si hay algún enlace disponible. Este suele redirigir a una web maliciosa en la que, de nuevo, se descarga automáticamente el malware.

El objetivo de este es descargar un troyano bancario que robe información confidencial de la víctima y de su equipo.

Qué hacer si creo que he recibido un correo fraudulento

Si has recibido un correo parecido al que te hemos descrito, sigue nuestros consejos para saber si es falso y, si lo es, deshacerte rápidamente de él.

En primer lugar, si ya lo has abierto, léelo detenidamente. En muchas ocasiones se encuentran numerosos errores gramaticales y ortográficos, frases que no tienen sentido o incongruencias. Esto es algo que con una entidad real y oficial nunca ocurriría, por lo que es fácil de detectar a primera vista. Así que, si ves que hay erratas, elimina rápidamente el correo.

Si, además, has clicado en algún enlace o en el archivo adjunto y se ha ejecutado alguna acción, debes hacer rápidamente un escaneo de todo el equipo con el antivirus que tengas instalado, siguiendo sus instrucciones.

A veces, tu propio antivirus saltará, al haber detectado la intrusión, o si abres un enlace, el navegador puede avisarte también. Por eso es tan importante que tengas previamente tu equipo protegido.

Otros consejos que podemos darte para situaciones como esta son:

• Si recibes correos de desconocidos, no los abras a no ser que sepas con certeza que son realmente para ti.
• Elimina cualquier correo que veas sospechoso, antes de abrirlo.
• No contestes nunca a este tipo de correos.
• Si estás dudando, revisa bien los enlaces que te ofrezcan (poniendo el ratón sobre ellos, para que simplemente se previsualicen, pero sin llegar a pincharlos).
• Desconfía de cualquier archivo adjunto sospechoso o enlace acortado, aunque te los envíe un contacto conocido. A veces los ciberdelincuentes hackean estas cuentas para que te lleguen correos en su nombre. 
• Actualiza tus antivirus y sistemas operativos en las fechas señaladas, asegurándote de que están en buenas condiciones y activos
• Utiliza contraseñas seguras y, antes cualquier duda, cámbialas 
• Realiza copias de seguridad de tus datos y archivos con asiduidad (ya sea programándolas en la nube o con softwares específicos)

Y recuerda: cualquier organismo oficial como la DGT o el Ministerio del Interior utiliza la sede electrónica para notificaciones o avisos, nunca lo harán a través de correos, enlaces ni adjuntos.