Ciberseguridad

La guardia civil alerta: sin recibes este mensaje de la la Dirección General de Tráfico, es una estafa

El mensaje contiene un enlace a una supuesta notificación que descarga malware en el dispositivo.


La Guardia Civil a través de la plataforma de Twitter nos avisa de una nueva alerta detectada sobre una campaña fraudulenta a través del correo electrónico “phishing” en el que se suplanta a la Dirección Genera de Tráfico. El correo electrónico contiene una supuesta notificación que descarga malware (programa maligno) en el dispositivo.

Este tipo de correos contienen un asunto para provocar el interés del usuario que lo ha recibido como por ejemplo “Bloqueo del Vehículo” o “Multa no pagada”. El objetivo es incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social.

¿Qué entendemos por técnicas de ingeniería social?

Por ejemplo cuando el mensaje se caracteriza por:
  • El remitente se identifica como el Ministerio del Interior.
  • Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
  • Facilitar un enlace que simula pertenecer la sede electrónica de la DGT, pero que al pulsar sobre él, redirige a un domino que descarga el malware.
  • Usar un dominio en el correo electrónico del remitente (la parte que va después del @) que simula pertenecer al dominio oficial de la DGT. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.

La OSI propone algunas soluciones

Para ello, la OSI (Oficina de Seguridad del Internauta) propone la siguiente solución; en el caso de que te hayas descargado y ejecutado el archivo malicioso, es posible que este se haya infectado por lo que debes tener actualizado siempre el antivirus o en todo caso, hacer una desinfección del dispositivo. Si necesitas asistencia para eliminar el malware, INCIBE ofrece su servicio de respuesta y soporte para incidentes de seguridad.

Por el contrario, si no has descargado el archivo, tu dispositivo no se habrá infectado pero lo único que debes hacer es eliminar el archivo que estará en la carpeta de descargas y enviar a la papelera el correo que has recibido.

En el caso de que tengas dudas sobre legitimidad del correo, no pulses ningún enlace y ponte en contacto con la empresa o servicio que supuestamente ha enviado el correo, pero recuerda que debes hacerlo siempre a través de sus canales oficiales de atención al cliente o al número de atención al ciudadano 600.

La OSI también nos recuerda que para una mayor seguridad, debemos realizar copias de seguridad de forma periódica y tener actualizados y protegidos siempre nuestros dispositivos.

Belén Romero Escolano

Trabajadora Social
Botón volver arriba