Fraude

¿Le ha llegado una multa de la DGT? Cuidado, no caiga en este fraude

Los delincuentes envían un correo fraudulento donde informan a la víctima de una multa no pagada, solicitando que se descargue la factura

Correo fraudulento DGT
Correo fraudulento DGTLa RazónOSI

La realidad es que vivimos en un mundo cada vez más digitalizado donde los ataques cibernéticos están a la orden del día; y la información sensible o el dinero de particulares, empresas e incluso gobiernos son el principal objetivo de estos delincuentes. La vulnerabilidad de este nuevo mundo y la sobreexposición de los datos de la sociedad en la red ha facilitado que esta problemática no haya parado de incrementarse a la vez que el número de víctimas no ha dejado de aumentar.

Ante este escenario, la Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de “phishing” -envío de correos electrónicos fraudulentos- suplantando la identidad de la Dirección General de Tráfico (DGT), organismo que vuelve a estar una vez más en el punto de mira de estos ciberdelincuentes. A través de este correo informan a la víctima de una multa no pagada, por lo que solicitan al usuario que rellene un formulario y lo envíe a un buzón de correo.

El correo proviene de la Administración de infracciones, desde la siguiente dirección: multas@cobra01.accesscam.org. No obstante, aunque aparentemente el mensaje no contiene faltas de ortografía ni redacción, esta dirección no tiene ninguna relación con el dominio oficial de la DGT.

Este mensaje viene acompañado de un enlace donde se descarga la supuesta factura. Sin embargo, al pulsar sobre el botón, este nos redirige a una URL que descarga de forma automática un archivo zip identificado con el nombre ID-FactXXXXXXXXXXX.zip (las XXX del nombre se componen de una serie de cifras y letras).

Fraude DGT
Fraude DGTLa RazónOSI

Al descomprimir este archivo zip, este no contiene una factura o documento en formato PDF o DOCX, sino que es un ejecutable en Windows (MSI o EXE), por lo que si este se ejecuta, infectará el equipo. Dicho malware es de tipo troyano y se caracteriza por extraer información bancaria. A pesar de que existen diferentes variantes, lo normal es que este troyano permite a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado o incluso obtener direcciones del navegador de la víctima.

Recomendaciones de la OSI

En el caso de que se haya descargado el archivo, pero no se haya ejecutado, la víctima no deberá contestar a este correo, ya que sino los ciberdelincuentes podrían volver a contactar con nosotros; además, se deberá eliminar el archivo y marcar el correo como spam. Asimismo, para asegurarse de que no hay rastro de malware, se podrá ejecutar un análisis en nuestro dispositivo con un antivirus actualizado.

Si se ha ejecutado el archivo descargado, desde la OSI recomiendan seguir los siguientes pasos:

  • Se debe aislar el dispositivo de la red a la que se esté conectado para que la posible infección no se propague a otros dispositivos.
  • Realizar un análisis completo con el antivirus y proceder a la desinfección de este. En caso de duda, se deberá sopesar hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total, aunque antes será aconsejable realizar una copia de seguridad de la información que se desea conservar.
  • Realizar capturas de pantalla y guardar el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar una denuncia.
  • Para obtener pruebas certificando el contenido de dominios se puede recurrir a testigos online.
  • En este caso la DGT ofrece un número de teléfono de atención al ciudadano: 060.