INCIBE ha informado de esta nueva campaña que realmente lo que esconde es que el usuario descargue un archivo con malware.

En los últimos días, se ha detectado una preocupante campaña de phishing que suplanta la identidad de la Policía Nacional. Los ciberdelincuentes detrás de esta estafa están utilizando tácticas engañosas para hacer que los usuarios descarguen malware en sus dispositivos. En este post, te proporcionaremos información esencial sobre cómo identificar y protegerte de esta amenaza, así como los pasos a seguir si has sido afectado por este engaño.

¿Qué es el phishing de la Policía Nacional?

Los mensajes fraudulentos que forman parte de esta campaña de phishing se hacen pasar por comunicaciones oficiales de la Policía Nacional. Estos correos electrónicos engañosos informan a los destinatarios que han sido citados debido a una supuesta denuncia en su contra. Para «obtener más información» sobre la citación, se anima a los usuarios a hacer clic en un enlace que, en realidad, descarga un archivo comprimido en formato .zip.

¿Cómo protegerse?

Si has recibido un correo electrónico que parece ser de la Policía Nacional y no has interactuado con él de ninguna manera, sigue estos pasos:

1. Márcalo como spam y elimínalo: No hagas clic en ningún enlace ni descargues ningún archivo adjunto. Simplemente, coloca el correo en la carpeta de spam y elimínalo de tu bandeja de entrada.
2. Si has descargado el archivo pero no lo has ejecutado: Elimina el archivo tanto de tu carpeta de descargas como de la papelera de reciclaje.

¿Qué hacer si has ejecutado el archivo?

Si por error has descargado y ejecutado el archivo adjunto del correo, es crucial que tomes medidas inmediatas para proteger tu dispositivo y tus datos:

1. Desconecta tu dispositivo de la red: Esto evitará que el malware se propague a otros dispositivos en tu hogar.
2. Ejecuta un análisis completo del sistema con tu antivirus: Asegúrate de que tu antivirus esté actualizado y realiza un escaneo completo de tu dispositivo en busca de amenazas.
3. Considera la opción de formatear o restablecer de fábrica: Si sospechas que tu dispositivo aún está infectado, es posible que debas tomar medidas drásticas para desinfectarlo. Esto implicará la pérdida de datos, por lo que asegúrate de tener copias de seguridad actualizadas.
4. Recopila pruebas: Captura pantallas del correo y los archivos descargados como evidencia para presentar una denuncia ante las autoridades. Puedes utilizar testigos en línea para certificar la autenticidad de estas pruebas.
5. Contacta a las autoridades: Si tienes dudas sobre la autenticidad del correo o si crees que has sido víctima de un delito, comunícate con la Policía Nacional o llama al 017 de INICBE para recibir asesoramiento de expertos en ciberseguridad.

La suplantación de la Policía Nacional a través de campañas de phishing es una amenaza real y peligrosa. La mejor manera de protegerte es mantener una actitud cautelosa frente a correos electrónicos sospechosos y seguir los pasos mencionados anteriormente en caso de recibir uno de estos mensajes fraudulentos. La prevención y la conciencia son nuestras mejores herramientas en la lucha contra los ciberdelincuentes. Mantente seguro en línea y comparte esta información con tus seres queridos para ayudar a protegerlos también.