"Paga tu multa". Con ese asunto en el mail, los piratas informáticos están tratando de suplantar la identidad de la DGT y robar información confidencial a los usuarios que caigan en el engaño.
La campaña de envío de correos electrónicos maliciosos ha sido detectada por el Instituto Nacional de Cibserseguridad (Incibe), que explica que el objetivo de estos mensajes es lograr que quien lo lea acceda a la web y descargue el fichero malicioso para así infectar el dispositivo y obtener información confidencial de la víctima.
Primeramente la DGT y luego la Oficina de Seguridad del Internauta de Incibe han denunciado esta práctica en sus respectivas cuentas de Twitter para poner sobre aviso a los usuarios del mail que, usando la dirección admin@dgt.gob.es para usurpar ilegalmente las funciones de Tráfico, reza lo siguiente (con ciertas incorrecciones en la escritura):
"Pago de sanciones:
Detectamos en nuestro sistema un registro de multa de transito no pagada. Debido a que usted no se notifico en el tribunal de faltas correspondiente le Reenviamos las Foto-multas vía internet. Para mayor información sobre la multa de tránsito, descargue el detalle en lo siguiente link: [link malicioso]".
Si recibes un email con esta notificación sobre pago de sanciones, elimínalo directamente sin pinchar en ningún link. Es #falso #fake #phishing #bulo #fraude. No compartas ni difundas nada antes de contrastar y confía solo en fuentes oficiales. ¡Gracias! 👍 pic.twitter.com/0NthgNVxVD
— Dir. Gral. Tráfico (@DGTes) March 17, 2020
#OSIaviso. Si un correo📩 te dice que pagues una multa, bórralo inmediatamente, es un email suplantando a la @DGTes para que accedas a una web que descarga un #malware en tu dispositivo. ¡Qué no te engañen! 🧐☝️#CiberCOVID19https://t.co/EFurM8hfog pic.twitter.com/yIZAythqdJ
— OSI Seguridad (@osiseguridad) March 18, 2020
Asimismo, Incibe explica que en el caso de que se haya recibido uno de estos correos, pero no se haya ejecutado ningún archivo adjunto, el equipo no habrá sido infectado. Se aconseja, no obstante, eliminar el correo electrónico de la bandeja de entrada.
Por otra parte, el organismo considera esencial "realizar copias de seguridad de manera periódica con toda la información considerada importante para que, en caso de que el equipo se vea afectado por algún incidente de seguridad, no se pierda. También es recomendable mantener los dispositivos actualizados y protegidos siempre con un antivirus", detalla.
Cuidado con los bulos y los intentos de fraude durante el coronavirus
De igual forma, Incibe alerta de una mayor proliferación de intentos de fraude aprovechando la coyuntura del coronavirus, por lo que aconseja "prestar especial atención a todos los correos y mensajes que podamos recibir durante estos días".
Finalmente, recuerda que quien haya descargado el archivo malicioso y tenga recursos afectados puede solicitar asistencia para la eliminación del malware por parte del servicio de Respuesta y Soporte de Incibe.
Cabe recordar que no es la primera ocasión que los hackers tratan de suplantar la identidad de la DGT para fines ilegales. Sin ir más lejos, el pasado verano, Tráfico alertó de un correo avisando de una multa por radar que era falso, un intento de estafa que además se ha tratado de repetir de forma similar en más ocasiones.
Más allá de los conatos de engaño a los usuarios, en estos días también hemos visto bulos en torno a las medidas de movilidad decretadas por el Gobierno durante el estado de alarma por el COVID-19, como el que especulaba con la necesidad de un certificado para ir en coche a trabajar durante la cuarentena y que la Guardia Civil ha desmentido.
Toca, por tanto, no solo estar en casa confinados por la seguridad de todos, sino también estar muy alerta de las informaciones y documentos que recibimos por la seguridad propia.
En Motorpasión | No, la regla del 7 para el margen de error de los radares no vale siempre, aunque la Guardia Civil la siga recordando | Multas de tráfico, ese mecanismo financiero de nuestros ayuntamientos