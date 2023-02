Si has recibido un correo electrónico de la Dirección General de Tráfico (DGT) en el que se informa acerca de una multa no pagada, alerta, podría tratarse de una estafa de phising. Esta modalidad de estafa consiste en el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de un banco, red social o servicio, para sustraer información personal y bancaria, efectuar un pago o infectar el dispositivo.

¿Cómo es la estafa?

Los ciberestafadores se hacen pasar por la DGT para informar al receptor sobre una supuesta sanción que aún no se ha abonado. Si bien las víctimas potenciales pueden bajar la guardia al no observar ningún tipo de falta de ortografía o error de redacción, un elemento habitual en los correos fraudulentos, sí que puede hacer saltar las alarmas el hecho de que el correo provenga de la dirección ‘multas@cobra01.accesscam.org’, que no guarda ninguna relación con el dominio oficial de la DGT.

El mensaje está acompañado por un enlace en el que descargar el supuesto documento. Tras pulsar el botón, se redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras, según destaca la Oficina de Seguridad del Internauta (OSI).

⚠️#ALERTA❗

Detectada campaña que suplanta a la @DGTes. Comunica que tienes una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo un #malware infectará el dispositivo. #NoPiques es #phishinghttps://t.co/J5t5oNU5Im pic.twitter.com/48ErOTShNh — Guardia Civil 🇪🇸 (@guardiacivil) January 31, 2023

Una vez se descomprime el archivo, el formato de texto no es el de una factura o documento, PDF o Docx, sino que consiste en un ejecutable, MSI o EXE. Una vez se descarga, se produce la infección con el malware, un tipo de troyano que tiene como objetivo la extracción de datos. A pesar de que existen diferentes variantes, permiten a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.

¿Qué hacer si he recibido el correo?

Si se ha recibido el correo y se ha hecho clic sobre el botón ‘descargar factura’, pero no se ha ejecutado el archivo, la OSI recomienda no contestar bajo «ningún concepto», para evitar que los ciberdelincuentes puedan volver a contactar con ese buzón. «Elimina el archivo descargado y marca como spam el correo recibido», destacan para luego recordar: «Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware«.

Sin embargo, si se ha ejecutado el archivo descargado, se debe aislar el dispositivo de la red a la que se está conectado para evitar que la infección se propague a otros dispositivos. «Realiza un análisis completo con tu antivirus y procede a la desinfección de este», indica antes de añadir: «En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total».

También es aconsejable realizar capturas de pantalla, pero también guardar el correo para «tener evidencias del fraude y poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado«. Asimismo, recuerda que es posible «obtener pruebas certificando el contenido de dominios», así como «recurrir a testigos online».