ALERTA: Campaña de correos fraudulentos que suplantan a la Policía Nacional

El INCIBE ha detectado una estafa en la que ciberdelincuentes suplantan la identidad de la Policía Nacional para engañar a los usuarios y hacerlos descargar archivos maliciosos mediante phishing.

¿Cómo funciona la estafa?

Los correos fraudulentos, generalmente, presentan las siguientes características:

• Remitente falso: Parece provenir de una dirección oficial con el dominio @policia.es.
• Mensaje amenazador: El usuario recibe una notificación falsa sobre un expediente judicial, advirtiendo que, de no responder, podría enfrentarse a acciones legales.
• Enlace malicioso: Contiene un archivo que, al descargarlo, infecta el ordenador o el móvil con malware.

Recomendaciones de seguridad

Si has recibido un correo sospechoso pero no has accedido al enlace ni descargado el adjunto, repórtalo al buzón de incidentes del INCIBE, bloquea el remitente y bórralo.

En caso de haber interactuado con el mensaje fraudulento, el Instituto Nacional de Ciberseguridad aconseja:

• Desconecta el dispositivo de la red de inmediato para evitar la propagación del malware a otros dispositivos.
• Realiza un análisis completo con un antivirus actualizado para detectar y eliminar amenazas. Si no tienes antivirus, visita la sección de herramientas especializadas de INCIBE.
• Si crees que el dispositivo sigue infectado, restaura en la configuración de fábrica (elimina el malware, pero también borra todos tus archivos). Realiza copias de seguridad periódicamente.
• Guarda pruebas del intento de fraude (capturas de pantalla del correo y el archivo descargado) y utilízalas ante las autoridades y, para certificarlas, puedes utilizar ‘Testigos online’.

Además, el INCIBE sugiere seguir estos pasos para evitar caer en éste y otros engaños digitales:

✔ No abrir correos electrónicos sospechosos o inesperados.
✔ No pulsar en enlaces ni descargar archivos de origen desconocido.
✔ Mantener el software y el antivirus actualizados.

 ℹ  Para más información, visite INCIBE.