Detectada una campaña de emails maliciosos en los que se hacen pasar por la Policía Nacional

Al hacer clic sobre el enlace “APP Citación Electrónico” o “ www.policia.es ” que aparecen en el correo, se dirige a una página web donde se descarga un archivo con un virus que daña el dispositivo

Guardar

Un agente de la Policia Nacional en plena investigación. / CEDIDA
Un agente de la Policia Nacional en plena investigación. / CEDIDA

La Unidad Central de Ciberdelincuencia ha detectado una nueva oleada de mails fraudulentos. Se trata de una campaña de distribución de malware en la que se suplanta la identidad de la Policía Nacional. 

En el email que le llega a la víctima, se le cita para comparecer ante la Oficina de Denuncias por supuestos “cargos de robo agravado”. Al hacer clic en el enlace que contiene el correo, se descarga un archivo que infecta el dispositivo de la persona. 

Descarga de un archivo infectado

En el texto del correo, junto a la citación para acudir a la Oficina de Denuncias, aparecen dos enlaces, “APP Citación Electrónico” o “ www.policia.es ”. Al clicar sobre ellos, conducen a una página web donde procede a descargarse un archivo comprimido tipo “.zip” . 

Es la descarga de este documento, que se realiza directamente al clicar en los links, la que conlleva la infección de los dispositivos electrónicos de las víctimas. Por esta razón, la Policía Nacional aconseja  no abrir enlaces o descargar archivos de procedencia dudosa, así como tener siempre actualizado el sistema operativo y el antivirus.

Ejemplo del correo falso que reciben las víctimas de esta campaña de ciberdelincuencia / POLICÍA NACIONAL
Ejemplo del correo falso que reciben las víctimas de esta campaña de ciberdelincuencia / POLICÍA NACIONAL

Consejos ante la ciberdelincuencia

El cuerpo de seguridad ha enumerado una serie de indicativos que ayudan a identificar que se trata de un correo falso. En primer lugar, si el dominio del remitente no guarda ninguna relación con el de la Policía Nacional. Al igual que si la URL que aparece al poner el cursor encima de los enlaces es muy distinta a la de la propia página web de la Policía. 

Los consejos propuestos por los ciberagentes para evitar ser víctima de este fraude se centran en no abrir correos sospechosos ni de remitentes desconocidos, así como no clicar en enlaces o descargar archivos de dudosa procedencia. 

Salvaguardar la seguridad

Para salvaguardar una mejor seguridad de los dispositivos electrónicos, la Policía Nacional recomienda mantener el software y antivirus actualizado y, para evitar perder la información guardada en ellos, realizar copias de seguridad frecuentes. Esto posibilita la recuperación de los archivos, así como guardarlos en un dispositivo independiente, como un disco duro externo. 

Uno de los principales objetivos de la Unidad Central de Ciberdelincuencia de la Policía Nacional es evitar la propagación, difusión e infección de equipos TIC con software malicioso, como se produce con esta campaña de emails falsos.