El INCIBE (Instituto Nacional de Ciberseguridad) alerta: "La Policía Nacional no está mandando citaciones para que regules tú expediente".
La difusión de este aviso ha surgido a raíz de la detección de una estafa, basada en una campaña de suplantación a la Policía Nacional, que emplea " la técnica de phishing con el fin de distribuir un malware del tipo troyano".
La estrategia empleada se basa en una supuesta citación oficial de la Policía Nacional para informar a la víctima escogida de la necesidad de regular su expediente en una fecha próxima con respecto a la recepeción del correo.
El mensaje, señalan desde el INCIBE, "insta al usuario a descargar la documentación de su expediente a través de un enlace, el cual contiene un archivo malicioso que ejecutará el malware en el dispositivo".
Algunos de los correos pertenecientes a esta estafa llevan por asunto “Notificación oficial: Expediente 255XXXXXX”, ligado a un una dirección que suplanta el dominio de la Policía Nacional.
Cómo actuar en el caso de haber sido víctima de esta estafa
En primera instancia, se deben de realizar capturas de pantalla del correo electrónico y del archivo adjunto, en el caso de que éste se haya descargado, para poder emplearlas como prueba a la hora de interponer una denuncia.
Cabe destacar que, para realizar la citada denuncia, el afectado puede apoyarse en testigos online para la obtención de evidencias.
Si bien se ha recibido el correo pero no se ha pulsado el enlace, desde INCIBE recomiendan reportarlo al buzón de incidentes para, posteriormente, bloquear al remitente y eliminar el correo de la bandeja principal.
En el caso de que se haya caído en la estafa, se haya pulsado el enlace y descargado el archivo, debe de eliminarse de la carpeta de descargas y vaciar, a posteriori, la papelera de reciclaje.
Y por último, si se ha ejecutado el "archivo malicioso" se debe de desconectar de forma instantánea el dispositivo para evitar, en primer lugar, que el malware se propague a otros equipos conectados a la misma red doméstica que el afectado.
Posteriormente, en el caso de que el antivirus del dispostivo no indique que éste está libre de amenazas, se recomienda restablecerlo a los valores de fábrica.