“Advertencia de citación. Buenos días sr(a). De conformidad con el art. 455 1 del Código de Procedimiento Civil se hace presente al ÍNTIMO Su Señoría comparezca, como testigo, en la audiencia que se celebrará miércoles, 29/02/2024” (sic). Si has recibido un correo electrónico como este, supuestamente remitido por la Policía Nacional, elimínalo lo antes posible, porque se trata de un caso de phishing.
Así lo han advertido tanto la Oficina de Seguridad del Internauta (OSI) en su perfil en X, antes Twitter, como la web del Instituto Nacional de Ciberseguridad (INCIBE). Se trata de una campaña fraudulenta de ingeniería social de envío de mails suplantando a la Policía Nacional para que las víctimas se descarguen un malware en sus dispositivos, bajo el pretexto de una falsa citación judicial.
Este supuesto email de la Policía Nacional con una supuesta citación es falso
Desde la Oficina de Seguridad del Internauta alertó ayer, 4 de marzo, de esta nueva campaña de phishing en la que los ciberdelincuentes suplantan a la Policía Nacional bajo el pretexto de una supuesta “advertencia de citación”. El objetivo de esta estrategia de ingeniería social, afirman desde la institución, es que las víctimas se descarguen un malware en sus dispositivos.
⚠#INCIBEaviso | Se ha detectado un correo electrónico fraudulento que se hace pasar por la @policia alegando una citación judicial. Es una campaña de #phishing destinado a infectar dispositivos con #malware #NextGenerationEU #AvisosDeSeguridad https://t.co/rBFZOfTtD7 pic.twitter.com/g7I7vf5faT
— Oficina de Seguridad del Internauta (@osiseguridad) March 4, 2024
Por su parte, la Policía Nacional también alertaba de este fraude en su cuenta de X, mencionando el mensaje de la OSI. “¡¡OJO!! ¡No somos nosotros!”, publicaban hoy mismo, 5 de marzo.
Desde la OSI facilitan un enlace a un apartado de la web del Instituto Nacional de Ciberseguridad. Desde aquí explican que en el correo fraudulento se adjunta un link facilitado para acceder a la supuesta citación. No obstante, al pinchar se descarga “un archivo con contenido malicioso”.
¿Qué hago si he sido víctima de esta estafa?
En primer lugar, desde INCIBE recomiendan, si has recibido el correo, pero no has descargado el malware, marcarlo como spam y eliminarlo de la bandeja de entrada. Además, si los has descargado, pero no ejecutado, hay que eliminarlo del sistema y de la papelera de reciclaje.
Sin embargo, en caso de haberlo descargado y ejecutado, hay que desconectar el dispositivo comprometido de la red de casa para que no se propague a otros. También hay que mantener el antivirus actualizado y realizar un examen del sistema para asegurarnos de que no hay peligro.
Además, si sospechas que el ordenador puede seguir infectado, puedes plantearte restablecer la configuración de fábrica para desinfectarlo; esto borrará todos los datos almacenados, por lo que es aconsejable hacer regularmente copias de seguridad. Por otra parte, INCIBE recomienda realizar capturas de pantalla del correo y de los archivos para utilizarlas como pruebas si se presenta una denuncia a las Fuerzas y Cuerpos de Seguridad del Estado; asimismo, se puede recurrir a testigos digitales que validen el contenido de estas pruebas.
Fuentes
Perfil en X de la Oficina de Seguridad del Internauta