FACUA •  Actualidad •  10/09/2023

‘Phishing’: Alertan de una campaña de correos fraudulentos que simulan ser citaciones judiciales

  • Las víctimas reciben un supuesto mensaje de la Policía Nacional en el que se les insta a descargar un archivo para conocer más información, aunque en realidad contiene un código malicioso.
‘Phishing’: Alertan de una campaña de correos fraudulentos que simulan ser citaciones judiciales

La Oficina de Seguridad del Internatua (OSI) ha alertado de una campaña de phishing que suplanta a la Policía Nacional y hace creer a los afectados que se trata de una citación judicial, con la finalidad de infectar el equipo de las víctimas.

Los usuarios reciben un correo electrónico con el siguiente asunto Policia Nacional Denuncia – Solicitar que se cite al demandado xxxxxxx , Citacion Electronico ID xxxx, aunque no se descartan otros similares. El remitente se identifica como Policía Nacional, aunque un vistazo al dominio de la dirección de email revela que no se trata de ninguno relacionado con las Fuerzas y Cuerpos de Seguridad del Estado (FYCSE).

En el contenido del correo se insta a las víctimas a acceder a un enlace para descargar un archivo que contiene más información acerca de la supuesta citación y, para forzarles a actuar con urgencia y sin contrastar la veracidad del correo, se indican que el día y hora son muy próximos a la fecha actual.

Es importante destacar que el uso de medidas como DMARC puede ayudar a prevenir estos ataques al autenticar el dominio del remitente y minimizar el riesgo de suplantación.

Si el usuario sigue los pasos del mensaje y accede al enlace, se le redirigirá a una web que descargará en su equipo un archivo comprimido tipo .zip. En su interior se encuentran a su vez otros dos archivos: un .txt y .hta. Este último es un archivo ejectuable que, si se ejecuta, libera un código malicioso de tipo troyano que infecta el equipo del usuario, comprometiendo su seguridad.

La OSI recomienda a los usuarios que hayan podido recibir este mensaje que lo borren de su bandeja de entrada directamente, además de marcarlo como spam. En caso de haber descargado los archivos del enlace, pero si no se han ejecutado, basta con eliminarlos tanto de la carpeta de descargas como de la papelera de reciclaje.

En caso de que sospechen que su equipo ha sido infectado, es recomendable hacer un análisis completo del sistema con el antivirus, o incluso restablecer los valores de fábrica del dispositivo. Además, la OSI también aconseja presentar una denuncia ante las FYCSE aportando toda la información disponible de la que se disponga.


consumo /