• logo eip blanco logo web
  • Logo UEMC 1 hor color acreditado blanco

Suplantan a la DGT e intentan estafar con una multa falsa

María José Peña | 14 octubre, 2020

Desde el Instituto Nacional de Ciberseguridad, alertan de que ha detectado una campaña masiva de envíos de correos electrónicos fraudulentos que intentan suplantar a la Dirección General de Tráfico (DGT) con el propósito de difundir malware.

No es la primera vez que los ciberdelincuentes intentan suplantar la identidad de los organismos públicos o empresas conocidas como Netflix, Amazon, etc.  Es una treta ya más que conocida por muchos de nosotros pero que aún se sigue usando, abusando de la confianza de las personas en esas entidades para conseguir que caigan en un fraude.

Comentaban que el propósito de la campaña era difundir malware identificado como Trojan Downloader o Dropper, el cual está diseñado para tomar el control del equipo de la víctima y permitir al ciberdelincuente robar datos personales o incluso, infectar con otro tipo de malware más específico para sus malvados planes.

En esta campaña, se envía un correo al usuario suplantando al Ministerio del Interior con el asunto “Multa no pagada. – [ id 796422183 ]”. En el mensaje del correo se le informa al usuario de que tiene una multa no pagada y que puede descargar la notificación en el enlace que figura en el correo.

El enlace para la supuesta información de nuestra multa se muestra en el texto “Acceso a Sede Electrónica” y al pulsar sobre él, se abre una ventana para la descarga de un archivo zip que simula ser la multa, con el nombre de:

<<MULTA(números aleatorios)_(carácteres_aleatorios).zip>>

Este archivo zip es el recipiente del dichoso malware que comprometerá la seguridad de nuestro equipo, aunque, por suerte, muchos navegadores lo detectan como archivo malicioso y lo notifican al usuario.

Si has descargado y ejecutado el archivo es muy importante que realices un escaneo de todo el equipo con el antivirus o algún programa específico antimalware y sigas las instrucciones que te marque para eliminar el virus de tu pc.

Consejos para evitar caer en este tipo de estafas

  • No abrir correos de remitentes desconocidos o que no hayas solicitado. Deberías eliminarlos directamente.
  • No contestes a estos correos
  • Antes de hacer clic… Revisa los enlaces de los correos.
  • Desconfía siempre de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus y, en el caso del antivirus, comprueba que esta activo.
  • Revisa las cuentas de usuario de tus empleados, comprueba que no tienen privilegios de administrador y que sus contraseñas sean robustas.

Como último consejo, es importante realizar periódicamente copias de seguridad y ubicarlas en un sitio diferente, ya sea un disco duro externo o en la nube. Comprueba su periodicidad y que tienes conocimientos para recuperarla. De esta forma, tenemos un salvavidas si por algún casual, nos vemos afectamos por algún ataque contra nuestro sistema o nuestros datos.

Fuente: INCIBE


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo


Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Pide Información

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.