Las estafas a través de internet están a la orden del día en España. Con ellas, los hackers buscan acceder a información personal o a datos bancarios de las víctimas para quitarles su dinero. Y para ello utilizan una variedad de herramientas, como Bizum, con un ataque con el que clonan la cuenta, o correos electrónicos, como hacerse pasar por Hacienda o, en esta ocasión, la Policía Nacional para intentan robar tus datos y claves del ordenador.
En los últimos días se ha detectado una campaña que suplanta a la Policía Nacional, utilizando la técnica de phishing, con la que los cibercriminales pretenden distribuir un malware o programa malicioso a través de notificaciones que hacen referencia a un supuesto informe policial emitido y una advertencia de citación. Como informa el Incibe, en ella se solicita a la persona que recibe el correo a comparecer como testigo en una audiencia que se celebrará un día determinado.
Para ello, los piratas informáticos añaden en el correo electrónico un enlace en el que supuestamente se incluye la descarga de la citación; aunque en realidad lo que se está instalando es un troyano denominado Mekotio en el ordenador que está diseñado para apropiarse de bitcoins y para robar tus datos y credenciales de acceso a páginas web. Incluso es capaz de inutilizar dispositivos borrando archivos del sistema.
El organismo alerta que actualmente se han encontrado correos de este tipo con asuntos como "Informa policial emitido" y direcciones de origen con similar estructura de dominio, donde XXXX son números aleatorios: POLICIA NACIONAL <intimacionesXXXXX@fastinse.from-fl.com>; POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-in.com>; y POLICIA NACIONAL” <intimacionesXXXXX@fastinse.from-id.com>.
Aun así, no se descarta que los hackers puedan llegar a utilizar otros asuntos y direcciones diferentes, por lo que el organismo pide a los usuarios que extremen precauciones en el caso de recibir un correo electrónico similar. En el caso de tener uno, hay indicios para sospechar de que se trata de un mail fraudulento, como que el contenido es muy simple o que no la notificación viene sin ningún logo oficial.
Asimismo, los dominios de dichos correos no tienen relación con los usados por la Policía Nacional. En el caso de que se haya recibido esta notificación, se pueden realizar varias cosas. La primera es no abrirlo ni pinchar en el enlace, para luego clasificarlo como spam y eliminarlo. Si se ha descargado el archivo malicioso, hay que borrarlo rápidamente de la carpeta de descargas y vaciar la papelera del ordenador.
En el caso de haber ejecutado el archivo, se recomienda desconectar el ordenador afectado de la red, realizar un escaneo con el antivirus -con este actualizado- y, si se cree que el PC esté infectado, plantearse restablecerlo a su configuración de fábrica. También es importante realizar capturas de pantalla del correo fraudulento y de los archivos adjuntos para utilizarlas como evidencias en caso de que se presente una denuncia.