¿Has recibido una multa como esta? No caigas en la trampa, es una estafa para robarte tus datos bancarios
Los estafadores se hacen pasar por la DGT para engañarte
Madrid
La Guardia Civil ha alertado, a través de su cuenta oficial en Twitter, del hallazgo de una nueva estafa mediante la que un grupo de ciberdelincuentes trata de infectarte el teléfono móvil o el ordenador para hacerse con el control del mismo. Un nuevo caso de phishing, como otros tantos que te hemos mostrado durante estos últimos meses, en el que los estafadores se hacen pasar por una institución pública o una compañía de renombre con el objetivo de ganarse tu confianza y poder así robarte en cuestión de minutos sin levantar sospecha alguna tanto tu dinero como tus datos personales.
Más información
- Evita este supuesto juego de cartas de Pokémon: es una estafa diseñada para robarte
- ¿Tienes un iPhone? Apple te ofrece cinco trucos de lo más prácticos para garantizar tu privacidad
- No, no has ganado ninguno de los 5.000 premios en juego: cuidado con esta peligrosa estafa que te puede llegar a través de WhatsApp
En esta ocasión, y como ya ha pasado otras tantas veces, los responsables del ataque se hacen pasar por la Dirección General de Tráfico (DGT). Todo ello a través de un correo electrónico en el que la "administración de infracciones" te advierte acerca de una supuesta multa no pagada a tu nombre. Algo que debería levantar todas tus sospechas, porque la DGT nunca se pondría en contacto contigo por estas vías. En caso de que abras dicho mail, los estafadores te explicarán que deberás rellenar un formulario para resolver una supuesta infracción de tránsito que "se encuentra en Mandatarios".
El correo aloja un malware capaz de infectar tu móvil o tu ordenador
Para poder ver esta infracción, los estafadores te animarán a que te descargues la factura completa en un archivo PDF. Sin embargo, y si pulsas sobre el mismo, se te descargará un archivo comprimido con extensión .zip que aloja un malware. En caso de que decidamos descomprimirlo, la supuesta factura se descargará en un ejecutable de Windows (MSI o EXE) que debería levantar todas tus sospechas porque no es el PDF sobre el que te habían hablado con anterioridad. Y es que, en caso de que lo ejecutes, infectará el equipo de un malware de tipo troyano que se caracteriza principalmente por extraer información bancaria.
¿Y qué es lo que puede hacer? Tal y como apuntan desde la Oficina de Seguridad del Internauta (OSI), este troyano permite a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima. De esta manera, los estafadores son capaces de controlar lo que haces en Internet y hacerse con distintas contraseñas tanto personales como profesionales. Pero no solo eso. Como te hemos explicado con anterioridad, también pueden obtener direcciones de terceros, facilitando así atacar posteriormente a otras personas.
Consejos para no caer en la trampa: cuidado con mensajes sospechosos
Si has recibido un mensaje de estas características durante estos últimos días, ni caso porque se trata de una estafa más. Con el objetivo de hacer frente a este tipo de amenazas, desde Entelgy Innotec nos ofrecen una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que el número de teléfono desde el que te escriben o el saludo que emplea hasta consultar la ortografía del mismo. Una serie de pasos de lo más sencillos que te ayudarán a evitar contratiempos como los que te hemos presentado con anterioridad.
Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos o SMS sospechosos ni descargar aplicaciones de origen dudoso como la que te pueden ofrecer en este mail. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en conversaciones de WhatsApp e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos tanto personales como bancarios
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...