El aviso de la DGT por una multa no pagada que en realidad es una estafa

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de la circulación de una campaña de envío de correos electrónicos fraudulentos (conocido como phishing) que simulan ser de la Dirección General de Tráfico (DGT). El mensaje contiene un enlace a una supuesta notificación que al pinchar sobre él descarga un malware en el dispositivo.

Los correos identificados por la oficina de seguridad tratan de alertar al destinatario para que acabe pinchando en el documento adjunto y se descargue automáticamente el software malicioso. Para lograr su objetivo, el asunto del correo indica “Bloqueo de Vehículo. Multa no pagada”, lo que acapara toda la atención del destinatario y le anima a “picar” y buscar más información.

Siempre que se recibe un correo de estas características hay que guardar las máximas precauciones porque suelen estar muy bien elaborados y su apariencia es la de una comunicación oficial. En esta ocasión, el remitente se identifica como el Ministerio de Interior e incluye logotipos oficiales para dar mayor credibilidad al correo. Además, según explica en su web la Oficina de Seguridad del Internauta, facilita un enlace que simula pertenecer a la sede electrónica de la DGT, pero que al pulsar sobre él, redirige a un dominio que descarga el malware.

Si se pulsa sobre la imagen que esconde el enlace fraudulento (Acceso Sede Electrónica), se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene el software malicioso.

Así, la Oficina de Seguridad del Internauta añade que en el caso de haber pinchado en el enlace, el dispositivo del usuario puede estar infectado. Por ello, recuerda la importancia de proteger los equipos, además de tener instalado un antivirus actualizado, puede recurrir al Incibe, que ofrece un servicio de respuesta y soporte ante incidentes de seguridad para eliminación del malware.

En el caso de que el archivo descargado no se haya ejecutado, hay que proceder a eliminarlo y borrarlo de la papelera. Y hacer lo mismo con el correo electrónico.

Una de las recomendaciones del Incibe es que en el caso de que se reciba un correo dudoso y sospechoso, hay que proceder a contactar con las entidades o instituciones de las que supuestamente nos ha llegado la comunicación. Para ello, hay que hacerlo por los canales oficiales y nunca a través del mensaje. En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060.

Otra de las recomendaciones que se deberían seguir de manera habitual es realizar copias de seguridad de manera periódica con toda la información importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad como este, esa información no se pierda.

Otros casos de fraude

La Oficina de Seguridad del Internauta también ha alertado de una serie de correos fraudulentos que suplantan al Banco Santander (clasificada de gravedad media). Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso; el mensaje utiliza como excusa que se debe realizar un proceso de verificación para evitar que la cuenta sea suspendida o bloqueada.

Tiene como asunto “SERVICIO AL CLIENTE Santander Espana-tu cuenta necesita atencion” u otros similares, y en la comunicación se informa al usuario de que la cuenta no ha sido actualizada y verificada durante mucho tiempo y recomienda pulsar sobre el botón para iniciar el tramite de verificación.

En este caso, el correo es más sospechoso porque incluye algunos errores ortográficos, algo muy habitual en la gran mayoría de las campañas fraudulentas.

Además, no se utilizan ni el nombre ni los apellidos en el saludo del correo, sino la dirección de email del destinatario, algo que en una comunicación legítima de la entidad no se utilizaría.