La empresa de soluciones de ciberseguridad ESET ha detectado una campaña de phishing suplantando la identidad de la Guardia Civil en la que los delincuentes hacen referencia al pago de supuestas multas de tráfico para conseguir que los usuarios descarguen un archivo malicioso.
En el mensaje, tal y como se puede ver sobre estas líneas, se observa cómo se menciona y se adjuntan logos de la Guardia Civil, pero también se menciona a Fedpol (Policía Suiza), Interpol y la gendarmería francesa. Por si fuera poco, en el cuerpo del mensaje se indica que esta “invitación” la realiza la propia directora general de la Guardia Civil, María Gámez Gámez, para indicarnos que somos objeto de varias actuaciones judiciales en vigor, que incluyen temas relacionados con la pornografía infantil o la pederastia.
Tal y como está redactado este correo, advierten desde la empresa de ciberseguridad, es probable que no pocos usuarios sospechen de su veracidad, y si seguimos revisando algunos puntos como el remitente del email, podremos ver que hay varias cosas que no parecen tener sentido. Por ejemplo, en la cabecera del mensaje aparece una dirección de email supuestamente asociada al Ministerio de Defensa francés, algo poco lógico dentro de una citación judicial enviada por la Guardia Civil.
A falta de código malicioso en el archivo adjunto...
Respecto al fichero adjunto, también desde ESET señalan que lo esperable sería que este tuviera algún tipo de código malicioso con el cual los delincuentes tratasen de infectar el sistema de la víctima. Sin embargo, el fichero adjunto es un documento en formato PDF que contiene la supuesta citación judicial.
En este documento podemos ver cómo, de nuevo, se dirige al usuario la Directora General de la Benemérita y se indica que ha sido acusado de delitos relacionados con la difusión de pornografía infantil a través de Internet. Además, se proporciona una dirección de contacto a la que poder enviar las alegaciones que se consideren oportunas antes de 48 horas. Una vez transcurrido ese periodo de tiempo se enviará el supuesto informe a un tribunal para que lo revise.
Es aquí donde se encuentra la finalidad de este correo, y que no sería otra que conseguir que el receptor de este mensaje se ponga en contacto con los delincuentes para que estos le extorsionen con el pago de una cantidad a cambio de no seguir con el falso procedimiento judicial.
Para comprobar dicha finalidad, los investigadores decidieron enviar un correo como respuesta a esta citación judicial y pocos minutos después recibieron una respuesta automática con las posibles soluciones existentes.
En este se ofrecen dos opciones. La primera el procedimiento judicial y, por una mala redacción del mensaje, se indica que se procederá a la detención de la directora de la policía suiza (quien también aparece firmando el documento adjunto al mensaje original). La otra posibilidad pasa por pagar una multa de 7.978€, redactando una carta manuscrita con nuestros datos personales y firma, indicando que deseamos pagar esta multa para, seguidamente, hacerle una foto y enviársela.
Casi ocho mil euros que tendrán que pagar las víctimas de esta campaña de phishing para que no prospere el falso procedimiento judicial.