Si recibes un correo electrónico que te informa de que has sido citado como testigo por la Policía Nacional, ten mucho cuidado: podría tratarse de un intento de phishing (ya sabes, esos correos electrónicos falsos que simulan proceder de entidades legítimas) para infectar tu dispositivo con un malware muy peligroso.
Con el fin de engañar a los usuarios y obtener sus datos personales, o de colar malware en sus dispositivos, el phishing suele aprovecharse de situaciones de actualidad o de interés para el público, como ofertas, premios, multas o citaciones. En este sentido, el INCIBE alerta de una nueva campaña que suplanta a lo cuerpos de seguridad del estado para distribuir el malware Mekotio, un tipo de software malicioso que se instala en el teléfono (u otro equipo) de la víctima sin su consentimiento y que tiene como objetivo robar su información sensible, como datos bancarios, contraseñas o documentos.
Este malware puede acceder a las cuentas online de los usuarios, realizar transferencias fraudulentas, bloquear el acceso al sistema o incluso extorsionar a las víctimas para recuperar sus archivos. Además, el malware Mekotio puede propagarse por la red e infectar otros dispositivos conectados.
¿Cómo funciona la campaña de phishing que suplanta a la Policía Nacional?
Este ataque no es muy diferente a otros muchos que hemos sufrido en el pasado. En este caso, se basa en enviar correos electrónicos que parecen proceder de esta institución, con asuntos como ‘INFORME POLICIAL EMITIDO‘. Estos correos utilizan direcciones de correo electrónico que imitan el dominio oficial de la Policía Nacional, pero con números aleatorios en lugar de información real. Por ejemplo: ‘intimacionesXXXXX@fastinse.from-fl.com‘, ‘intimacionesXXXXX@fastinse.from-in.com‘ o ‘intimacionesXXXXX@fastinse.from-id.com, cambiando el dominio de la dirección.
El contenido de los correos electrónicos es un cebo que usa el miedo para generar una reacción inmediata por parte del destinatario: una supuesta citación para asistir como testigo a una audiencia próxima, relacionada con un delito grave. El correo incluye un enlace para descargar la citación, que supuestamente contiene los detalles del caso y las instrucciones para comparecer.
Sin embargo, al hacer clic en el enlace, se descarga un archivo ejecutable que contiene el malware Mekotio. Al abrir el archivo, se inicia la instalación del malware en el dispositivo del usuario, que queda expuesto al robo de su información y al control remoto por parte de los ciberdelincuentes.
Aunque los corros detectados tiene el formato descrito sobre estas líneas, la Policía Nacional advierte que la campaña de phishing puede evolucionar, utilizando diferentes asuntos y direcciones de correo electrónico en futuros intentos. Por lo tanto, es crucial que los usuarios extremen la precaución al recibir cualquier correo electrónico o comunicación similar que pueda parecer sospechosa. Lo más recomendable es eliminar el correo electrónico y contactar con la entidad supuestamente emisora para verificar su autenticidad. En este caso, puede llamar al teléfono 091 o consultar la página web oficial de la Policía Nacional (www.policia.es) para ver si se ha emitido un aviso como este al respecto y salir de dudas sobre si tienes que acudir al juzgado o no.