La Dirección General de Tráfico (DGT) está siendo suplantada en una campaña de phishing que se está difundiendo últimamente a través de correos electrónicos que ocultan un malware de tipo troyano caracterizado por extraer información bancaria a las víctimas. Así lo ha advertido la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), en el último aviso que ha publicado en su página web, donde explica los detalles de esta campaña maliciosa.
Según indica, el correo electrónico comunica al destinatario que tiene una multa pendiente de pago y supuestamente proviene de la Administración de infracciones de la DGT, desde el correo 'multas@cobra01.accesscam.org', aunque esta dirección no tiene ninguna relación con el dominio oficial de la DGT. No obstante, el e-mail no contiene aparentemente faltas de ortografía ni a nivel de redacción, lo que hace más difícil su identificación como fraudulento.
¿Dónde se oculta el malware?
Siguiendo la información de OSI, el e-mail solicita al usuario, bajo el pretexto de resolver la incidencia, que cumplimente un formulario y lo envíe a un buzón de correo. Además, incluye un enlace para descargar la supuesta factura que, con solo pulsarlo, redirige a una URL que automáticamente descarga un archivo .zip en el que se esconde el malware.
"Si descomprimimos el archivo, comprobamos que no es un formato de texto como el que sería una factura o documento (PDF oDOCX), por el contrario se trata de un ejecutable en Windows (MSI o EXE), el cual si se ejecuta, infectará el equipo", avisa Oficina de Seguridad del Internauta.
Como hemos señalado, este malware es de tipo troyano y se caracteriza por extraer información bancaria. No obstante, OSI apunta que este troyano tiene otras funcionalidades que pueden permitir a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.
¿Qué hacer si se ha caído en la trampa?
OSI también responde a esta pregunta abarcando dos casos. El primero, si se ha recibido el correo fraudulento y se ha descargado la supuesta factura, pero el archivo no se ha ejecutado, para lo que recomienda lo siguiente:
- No contestar al correo bajo ningún concepto, ya que si se hace los ciberdelincuentes podrían volver a contactar con ese buzón.
- Eliminar el archivo descargado y marcar el correo recibido como spam.
- Como medida adicional, propone ejecutar un análisis del dispositivo con un antivirus actualizado para asegurarse de que no queda rastro del malware.
El segundo caso es si se ha ejecutado el archivo descargado, ante lo que aconseja:
- Aislar el dispositivo de la red a la que se está conectado para que la posible infección no se propague a otros dispositivos.
- Realizar un análisis completo con tu antivirus y proceder a la desinfección de este. En caso de duda, sopesar hacer un formateo de los valores de fábrica del dispositivo para garantizar una eliminación total (es aconsejable realizar una copia de seguridad de la información que se desee conservar).
- Realizar capturas de pantalla y guardar el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado. Para obtener pruebas certificando el contenido de dominios, OSI recuerda que se puede recurrir a testigos online.
- Para atender este caso, la DGT ofrece un número de teléfono de atención al ciudadano, 060, y también informar de este tipo de fraudes en su sección de reportajes.