Alcalá, 5 de marzo.- “No somos nosotros; no piques”. Así está advirtiendo la Policía Nacional a través de sus redes sociales de un envío masivo de correos electrónicos sobre los que el Instituto Nacional de Ciberseguridad (INCIBE) está alertando ya que que se hacen pasar por la Policía Nacional alegando una citación judicial. Es una campaña de phishing destinado a infectar dispositivos con malware.
Según el INCIBE, estas notificaciones hacen referencia a un supuesto informe policial emitido y una advertencia de citación, solicitando a la persona que reciba dicho correo a comparecer como testigo en una audiencia que se celebrará un día determinado.
Para ello, el usuario dispone de un enlace que supuestamente contiene la descarga de la citación, aunque en realidad esa descarga tiene un archivo con contenido malicioso.
Solución
En caso de haber recibido un correo electrónico que parece ser de la Policía Nacional, citando a la persona como testigo en una supuesta audiencia, pero no ha interactuado con el enlace ni ha descargado el archivo que viene adjunto, es conveniente clasifícarlo como spam y borrarlo de la bandeja de entrada.
Por otro lado, si ha descargado el archivo, pero no lo ha ejecutado, es importante que lo elimine de la carpeta de descargas y de la papelera de reciclaje.
En cambio, si ha descargado y ejecutado el archivo para obtener información sobre la supuesta citación, es recomendable que realice los siguientes pasos:
Desconectar el equipo que haya podido verse comprometido de la red doméstica para prevenir la propagación del malware a otros dispositivos.
Mantener actualizado el antivirus y efectuar un escaneo total del sistema para asegurar de que se encuentra fuera de peligro.
Si cree que el dispositivo puede continuar infectado, debe plantearse restablecerlo a su configuración de fábrica para desinfectarlo. Hay que tener en cuenta que este proceso eliminará todos los datos que se tienen guardados, por lo que se recomienda realizar copias de seguridad de forma regular.
Es conveniente tomar capturas de pantalla del email y de los archivos adjuntos para usarlas como evidencias en caso de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puede recurrir a testigos online para validar el contenido de dichas pruebas.
Siempre puede comprobar que se trata de una comunicación oficial a través de la plataforma de la Policía Nacional o llamar al teléfono 017 de INCIBE para obtener consejos de expertos en ciberseguridad.
Hay algunos indicios que nos pueden hacer sospechar que se trata de un correo fraudulento, por ejemplo, en el caso de estos, podemos fijarnos en que el contenido del correo es muy simple, sin ningún tipo de logo oficial. Además, los dominios de dichos correos no tienen relación con los usados por la Policía Nacional.