La OSI alerta de una campaña de ‘phishing’ que suplanta a la DGT para instalar un ‘malware’



FACUA  •         

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de la circulación de una campaña de envío de correos electrónicos fraudulentos (conocido como phishing) que simulan ser de la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que descarga un malware en el dispositivo.

Los correos identificados contienen el asunto «Bloqueo de Vehículo. Multa no pagada» para provocar el interés del usuario con el objetivo de incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.

El mensaje se caracteriza por el remitente, que se identifica como el Ministerio de Interior y la inclusión de imágenes de logotipos oficiales para dar credibilidad al correo. Además, facilita un enlace que simula pertenecer a la sede electrónica de la DGT, pero que al pulsar sobre él, redirige a un dominio que descarga el malware.

La OSI advierte de que si se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo se haya infectado. En ese caso, se debe eliminar el archivo que se encontrará en la carpeta de descargas. También se debe enviar a la papelera el correo que se haya recibido.

El organismo recomienda que «para proteger tu equipo, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos». Además, en el caso de necesitar asistencia para la eliminación del malware, Incibe ofrece su servicio de respuesta y soporte ante accidentes de seguridad.