Autoridades descubrieron una nueva modalidad de estafa que engaña a las víctimas suplantando la identidad de la Policía Nacional de España, en un intento por robar información personal. El modus operandi consiste en enviar un mensaje con una citación falsa relacionada con un expediente judicial, presionando a la víctima a tomar decisiones precipitadas.
Según el Instituto Nacional de Ciberseguridad de España (Incibe), el engaño se presenta en forma de un link que llega a través de correo electrónico que supuestamente lleva a una “documentación oficial”. Sin embargo, al descargar el archivo adjunto, se ejecuta un malware que infecta el dispositivo.
Este malware está diseñado para robar datos privados como contraseñas o números de cuentas bancarias, que compromete la seguridad del usuario, convirtiendo el ataque en una gran amenaza para su privacidad. Por esta razón, es crucial conocer los riesgos asociados a este tipo de fraude y cómo protegerse.
Cómo opera este tipo de estafa por correo electrónico
El ataque comienza con un mensaje que parece ser una notificación legítima de la Policía Nacional. El texto de la comunicación suele anunciar que una citación está pendiente, relacionada con un expediente que exige atención inmediata, y se dice que no acudir a la cita podría derivar en consecuencias legales.
Esta presión de urgencia es el primer indicio de que algo no está bien. El mensaje incluye un link para descargar un archivo importante pero es en realidad una trampa. Al hacer clic, se descarga un archivo comprimido (ZIP) que contiene el virus.
De acuerdo con el Incibe, el archivo descargado, con nombres como “CITA8 7_4 ***04.zip”, oculta una serie de documentos y carpetas con el propósito de infectar el dispositivo, y una vez que el archivo se ejecuta, el malware se instala y empieza a robar información sensible, incluidas contraseñas y credenciales de acceso.
Qué hacer si se ha caído en la trampa de los estafadores
Si por alguna razón el usuario ha descargado el archivo malicioso, es crucial actuar rápidamente. Incibe sugiere desconectar el dispositivo de la red para evitar que el malware se propague a otros dispositivos conectados. Esta acción puede limitar el alcance del daño y proteger otros sistemas que puedan estar conectados a la misma red.
También, es crucial realizar un análisis exhaustivo del dispositivo con un antivirus actualizado. Estos programas son capaces de detectar y eliminar amenazas como el malware que se distribuye a través de estos archivos infectados.
En caso de no contar con un antivirus, es crucial acceder a plataformas de seguridad cibernética que ofrecerán herramientas gratuitas de análisis y eliminación de virus.
Cómo prevenir ser víctima de estas estafas
La prevención es clave para evitar ser víctima de fraudes como este. El primer paso es ser consciente de los riesgos asociados con los mensajes no solicitados, especialmente cuando estos incluyen enlaces o archivos adjuntos.
Ninguna autoridad, como la Policía Nacional, enviará citaciones oficiales a través de correos electrónicos sospechosos o enlaces descargables. En caso de recibir un mensaje de este tipo, es fundamental no hacer clic en el enlace ni descargar ningún archivo adjunto.
Para evitar este tipo de ataques, se debe verificar siempre la autenticidad del mensaje. En lugar de hacer clic en el enlace, se puede acceder directamente al sitio web oficial de la Policía Nacional y buscar cualquier información relacionada con posibles citaciones o expedientes.
Qué pasa si un extraño obtiene información sensible como contraseñas
Una de las consecuencias de este tipo de estafa es el robo de contraseñas y otros datos personales. Una vez que el malware se instala, puede acceder a las credenciales almacenadas en el navegador o en el sistema operativo.
Esto permite a los atacantes obtener acceso a cuentas bancarias, redes sociales, correos electrónicos y otros servicios en línea que el usuario utiliza, siendo un tipo de robo no solo compromete la privacidad del individuo, sino que puede ser utilizado para realizar fraudes financieros o suplantar la identidad de la víctima.
Es crucial cambiar todas las contraseñas de las cuentas afectadas tan pronto como se detecte la infección. Asimismo, es prudente habilitar la autenticación en dos pasos en todas las plataformas que lo permitan, lo que añade una capa extra de seguridad ante accesos no autorizados.
Últimas Noticias
Internet satelital de Starlink en celulares: lista completa de modelos compatibles y cómo acceder a este servicio
Con esta tecnología, algunos modelos de iPhone, Google Pixel, Motorola y Samsung pueden acceder a la red satelital directamente, sin requerir antenas externas
Este trapeador o fregona eléctrica se inclina 170° para limpiar bajo la cama y no usa filtros
Paradójicamente, dispone de dos depósitos: uno para agua limpia y otro para agua sucia
YouTube lanza su app oficial para Apple Vision Pro: cómo descargarla y qué funciones incluye
Hasta el momento, los usuarios de estas gafas solo podían acceder a YouTube mediante Safari, lo que impedía utilizar funciones como las descargas sin conexión
Pasos clave para alertar sobre páginas ilegales de gestación subrogada en España
Copiar la URL, certificar el contenido y recurrir a la Policía, Guardia Civil o a organismos como INCIBE y AEPD son pasos esenciales
Bixby deja de ser un bot: la advertencia de Samsung sobre el nuevo asistente con IA real
La actualización mejora las peticiones intuitivas y la información en línea a través de comandos espontáneos y expresiones propias
