Estafan con una falsa citación de la policía, si te llega el correo no des click o perderás todo

Autoridades descubrieron una nueva modalidad de estafa que engaña a las víctimas suplantando la identidad de la Policía Nacional de España, en un intento por robar información personal. El modus operandi consiste en enviar un mensaje con una citación falsa relacionada con un expediente judicial, presionando a la víctima a tomar decisiones precipitadas.

Según el Instituto Nacional de Ciberseguridad de España (Incibe), el engaño se presenta en forma de un link que llega a través de correo electrónico que supuestamente lleva a una “documentación oficial”. Sin embargo, al descargar el archivo adjunto, se ejecuta un malware que infecta el dispositivo.

Este malware está diseñado para robar datos privados como contraseñas o números de cuentas bancarias, que compromete la seguridad del usuario, convirtiendo el ataque en una gran amenaza para su privacidad. Por esta razón, es crucial conocer los riesgos asociados a este tipo de fraude y cómo protegerse.

Cómo opera este tipo de estafa por correo electrónico

El ataque comienza con un mensaje que parece ser una notificación legítima de la Policía Nacional. El texto de la comunicación suele anunciar que una citación está pendiente, relacionada con un expediente que exige atención inmediata, y se dice que no acudir a la cita podría derivar en consecuencias legales.

Esta presión de urgencia es el primer indicio de que algo no está bien. El mensaje incluye un link para descargar un archivo importante pero es en realidad una trampa. Al hacer clic, se descarga un archivo comprimido (ZIP) que contiene el virus.

De acuerdo con el Incibe, el archivo descargado, con nombres como “CITA8 7_4 ***04.zip”, oculta una serie de documentos y carpetas con el propósito de infectar el dispositivo, y una vez que el archivo se ejecuta, el malware se instala y empieza a robar información sensible, incluidas contraseñas y credenciales de acceso.

Qué hacer si se ha caído en la trampa de los estafadores

Si por alguna razón el usuario ha descargado el archivo malicioso, es crucial actuar rápidamente. Incibe sugiere desconectar el dispositivo de la red para evitar que el malware se propague a otros dispositivos conectados. Esta acción puede limitar el alcance del daño y proteger otros sistemas que puedan estar conectados a la misma red.

También, es crucial realizar un análisis exhaustivo del dispositivo con un antivirus actualizado. Estos programas son capaces de detectar y eliminar amenazas como el malware que se distribuye a través de estos archivos infectados.

En caso de no contar con un antivirus, es crucial acceder a plataformas de seguridad cibernética que ofrecerán herramientas gratuitas de análisis y eliminación de virus.

Cómo prevenir ser víctima de estas estafas

La prevención es clave para evitar ser víctima de fraudes como este. El primer paso es ser consciente de los riesgos asociados con los mensajes no solicitados, especialmente cuando estos incluyen enlaces o archivos adjuntos.

Ninguna autoridad, como la Policía Nacional, enviará citaciones oficiales a través de correos electrónicos sospechosos o enlaces descargables. En caso de recibir un mensaje de este tipo, es fundamental no hacer clic en el enlace ni descargar ningún archivo adjunto.

Para evitar este tipo de ataques, se debe verificar siempre la autenticidad del mensaje. En lugar de hacer clic en el enlace, se puede acceder directamente al sitio web oficial de la Policía Nacional y buscar cualquier información relacionada con posibles citaciones o expedientes.

Qué pasa si un extraño obtiene información sensible como contraseñas

Una de las consecuencias de este tipo de estafa es el robo de contraseñas y otros datos personales. Una vez que el malware se instala, puede acceder a las credenciales almacenadas en el navegador o en el sistema operativo.

Esto permite a los atacantes obtener acceso a cuentas bancarias, redes sociales, correos electrónicos y otros servicios en línea que el usuario utiliza, siendo un tipo de robo no solo compromete la privacidad del individuo, sino que puede ser utilizado para realizar fraudes financieros o suplantar la identidad de la víctima.

Es crucial cambiar todas las contraseñas de las cuentas afectadas tan pronto como se detecte la infección. Asimismo, es prudente habilitar la autenticación en dos pasos en todas las plataformas que lo permitan, lo que añade una capa extra de seguridad ante accesos no autorizados.