Así es la nueva estafa con la que se suplanta a la DGT y te puede hacer perder un dineral
Te explicamos cuál es la nueva estafa que suplanta al organismo de tráfico y que puede costarte muy cara
¡Atención! La Dirección General de Tráfico (DGT) ha advertido sobre una nueva estafa que suplanta el organismo y que te puede hacer perder un dineral. Así, si has recibido un correo electrónico de la DGT en el que se te informa sobre una multa no pagada, alerta, es una nueva estafa de phishing.
En detalle, esta vez, los ciberestafadores se hacen pasar por la DGT para informar al receptor sobre una supuesta sanción que aún no se ha abonado. Si bien las víctimas potenciales pueden bajar la guardia al no observar ningún tipo de falta de ortografía o error de redacción, un elemento habitual en los correos fraudulentos, sí que puede hacer saltar las alarmas el hecho de que el correo provenga de la dirección ‘multas@cobra01.accesscam.org’, que no guarda ninguna relación con el dominio oficial de la DGT.
El mensaje está acompañado por un enlace en el que descargar el supuesto documento. Tras pulsar el botón, se redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras, según destaca la Oficina de Seguridad del Internauta (OSI).
Una vez se descomprime el archivo, el formato de texto no es el de una factura o documento, PDF o Docx, sino que consiste en un ejecutable, MSI o EXE. Una vez se descarga, se produce la infección con el malware, un tipo de troyano que tiene como objetivo la extracción de datos. A pesar de que existen diferentes variantes, permiten a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.
Qué hacer si has recibido el correo
Si has recibido el correo y has hecho clic sobre el botón ‘descargar factura’, pero no se ha ejecutado el archivo, la OSI recomienda no contestar bajo «ningún concepto», para evitar que los ciberdelincuentes puedan volver a contactar con ese buzón. «Elimina el archivo descargado y marca como spam el correo recibido», destacan para luego recordar: «Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware«.
Sin embargo, si se ha ejecutado el archivo descargado, se debe aislar el dispositivo de la red a la que se está conectado para evitar que la infección se propague a otros dispositivos. «Realiza un análisis completo con tu antivirus y procede a la desinfección de este», indica antes de añadir: «En caso de duda, sopesa hacer un formateo de los valores de fábrica del dispositivo para asegurar una eliminación total».