Alerta estafa: si has recibido un correo con una notificación de la Policía Nacional no descargues el archivo

Nueva estafa. La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña que suplanta a la Policía Nacional a través del envío de correos electrónicos fraudulentos que instan al usuario a descargar y ejecutar un archivo, utilizando como excusa un supuesto informe policial.

En este mensaje se pide pinchar sobre un enlace malicioso para descargar una citación para comparecer como testigo en una audiencia que se celebrará en un día determinado, informa Facua. En realidad lo que se descarga es un archivo con contenido malicioso con el objetivo de distribuir e infectar el equipo con un malware llamado Mekotio.

Los correos llevan como asunto “informe policial emitido” y son enviados desde direcciones diferentes con el encabezado de “Policía Nacional“. Hay algunos indicios que hacen sospechar que se trata de un correo fraudulento. Por ejemplo, en estos casos, no hay ningún tipo de logo oficial y los dominios de dichos correos no tienen relación con los usados por la Policía Nacional.

¿Cómo actuar?

Si has recibido un correo electrónico que parece ser de la Policía Nacional con una citación como testigo en una supuesta audiencia, pero no has interactuado con el enlace ni has descargado el archivo que viene adjunto, se recomienda clasificarlo como spam y borrarlo de la bandeja de entrada.

Por otro lado, si has descargado el archivo pero no se ha ejecutado, es importante que lo elimines de la carpeta de descargas y de la papelera de reciclaje.

En cambio, si has descargado y ejecutado el archivo para obtener información sobre la supuesta citación, es recomendable que desconectes el equipo que haya podido verse comprometido de la red doméstica para prevenir la propagación del malware a otros dispositivos.

Además, es importante mantener actualizado el antivirus y efectuar un escaneo total del sistema para asegurarse de que se encuentra fuera de peligro.

Si sospechas que el dispositivo puede continuar infectado, es conveniente restablecerlo a su configuración de fábrica para desinfectarlo. Hay que tener en cuenta que este proceso eliminará todos los datos guardados, por lo que se recomienda realizar copias de seguridad de forma regular.

La OSI también recomienda realizar capturas de pantalla del email y de los archivos adjuntos para usarlas como evidencias en caso de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Recuerda que se puede recurrir a testigos online para validar el contenido de dichas pruebas.