Muchas personas están recibiendo emails en el nombre de la Policía Nacional, citándoles para regular el estado del expediente, avisándole de que si no comparece, podría tener consecuencias legales. Para ello, le piden al usuario que descargue la documentación de su expediente a través de un enlace, el cual contiene un archivo malicioso que ejecutará el malware en el dispositivo. Sin embargo, no son las autoridades los que te están mandando ese mensaje. Se trata de una nueva estafa, de la cuál te informamos a continuación:
Estafa de suplantación a la Policía Nacional
Si recibes este email, no pulses el enlace, ya que se trata de la estafa de phishing, en la que los ciberdelincuentes fingen ser la Policía Nacional, para que descargues el archivo y acceder a tu información. Te explicamos cómo detectar estos correos fraudulentos:
- Se han detectado correos con asuntos como: “Notificación oficial: Expediente 255XXXXXX” y una dirección de origen que suplanta el dominio de la Policía Nacional, posiblemente a través de la técnica mail spoofing: Dirección General de la Policía <registro.XXXXXX@policia.es>.
- El contenido del correo es simple, sin hacer uso de logos y datos de contacto oficiales. Además, aunque en esta estafa llegan a suplantar el dominio de la Policía “@policia.es”, hacen uso de nombres genéricos no usados por esta institución como “correo_registro” y similares.
Cómo actuar si eres víctima de la estafa
En el caso de que hayas recibido un email con las características previamente señaladas, pero no has pulsado en el enlace, te recomendamos que lo reportes al buzón de incidentes. De esta forma, la ciberseguridad alertará y evitará que otros usuarios sean víctimas de esta suplantación.
Acto seguido, es aconsejable que bloquees al remitente y elimines el correo de tu bandeja de entrada. Por otra parte, si has accedido al enlace, descargado el archivo, pero no lo has ejecutado, elimínalo de tu carpeta de descargas y vacía posteriormente la papelera de reciclaje. Otras recomendaciones, son:
- Desconecta inmediatamente el dispositivo que haya podido verse comprometido de tu red doméstica. De esta forma, evitarás que el malware se propague a otros equipos conectados.
- Asegúrate de mantener tu antivirus actualizado y realiza un análisis completo del sistema para confirmar que el dispositivo está libre de amenazas.
- Si sospechas que el dispositivo sigue infectado, considera la opción de restablecerlo a los valores de fábrica como medida para eliminar cualquier rastro de infección. Recuerda que este proceso borrará los datos almacenados, por lo que es fundamental realizar copias de seguridad periódicas para proteger tu información.
- Si sospechas de la veracidad de una comunicación de la Policía Nacional, puedes verificarlo consultando su plataforma oficial. También puedes llamar al teléfono 017, la Línea de Ayuda en Ciberseguridad de INCIBE. Allí, recibirás orientación por parte de expertos.
Por último, es muy útil hacer capturas de pantalla del correo electrónico y del archivo adjunto que has descargado. Estas te servirán como prueba a la hora de interponer una denuncia ante las Fuerzas y Cuerpo de Seguridad del Estado. Si no quieres perderte ninguna información sobre este tipo de noticias y así prevenirte sobre estas estafas, haz clic en la sección de actualidad.
