Son versiones renovadas del fraude de la falsa notificación
y del “virus de la Policía”
§ La primera de las amenazas se
difunde mediante oleadas de spam y
simula una citación de la Audiencia para comparecer por “un asunto de interés”,
emplazando al usuario a abrir un archivo que se instala en el equipo con el
objetivo de capturar su información bancaria
§ El virus de la Policía “se
infecta” habitualmente al descargar algún contenido de la red y bloquea el
ordenador mostrando una pantalla con un supuesto mensaje de la Policía en el
que se acusa al receptor de haber realizado descargas ilegales o bien de
acceder a páginas de pornografía infantil, y que obliga a la víctima al pago de
una multa para restaurar el equipo
§ La Policía Nacional recuerda que
NUNCA solicita el pago de multas ni notifica ningún tipo de comparecencia a
través de Internet
§ Los
agentes han tenido conocimiento de estos ataques gracias a la colaboración de los
tuiteros que avisaron de su
existencia a través del perfil en Twitter @policia
LAEDICION.NET.-La
Policía Nacional alerta de dos nuevas oleadas de virus que suplantan a la
Policía para estafar a usuarios de Internet. Son versiones renovadas del fraude
de la falsa notificación y del “virus de la Policía”. La primera de las amenazas se difunde mediante
oleadas de spam y simula una citación
de la Audiencia para comparecer por “un asunto de interés”, emplazando al
usuario a abrir un archivo que se instala en el equipo con el objetivo de
capturar su información bancaria. En el segundo caso un software malicioso bloquea el ordenador y muestra una
pantalla con un supuesto mensaje de la Policía en el que se acusa al receptor de haber realizado descargas
ilegales o bien de acceder a páginas de pornografía infantil, y que obliga a la
víctima al pago de una multa para restaurar el equipo.
La
Policía Nacional recuerda que nunca solicita el pago de multas ni notifica
ningún tipo de comparecencia a través del correo electrónico. Los agentes han tenido
conocimiento de estas nuevas versiones gracias a la colaboración de los tuiteros que avisaron, a través del
perfil en Twitter @policia, de la existencia de
este virus.
Phishing
de la falsa notificación
Recientemente se ha
detectado una nueva campaña de phishing
con una actualización del “virus de la falsa notificación". Los receptores
reciben un correo electrónico con el asunto “NOTIFICACIÓN DE ASISTENCIA EN LA
AUDIENCIA”, que suplanta la identidad de la policía española a través de la
cuenta policia@policia.es. Este e-mail insta a los usuarios a
descargarse un keylogger bajo el
nombre "notificación.scr". El archivo lo que hace es detectar cuando
en el navegador visita páginas de entidades bancarias y se activa. En el
momento que se introducen las claves bancarias las captura y las envía a los
delincuentes.
Si se recibe este correo
electrónico lo mejor es borrar directamente el mensaje y en ningún caso abrir
el archivo. Si se ha hecho click en el enlace, debería verificarse que no se
haya instalado nada en el ordenador (el link no siempre ha estado operativo).
Finalmente es importante analizar el equipo con un antivirus para comprobar que
no está afectado.
La
Policía nunca solicita el pago de multas
La segunda oleada afecta al
denominado “virus de la Policía”. Este malware, que se adquiere generalmente al
descargar contenidos de la red o al acceder a determinadas páginas web, bloquea
el ordenador y solicita el pago de una multa de 100 euros por supuestamente
haber descargado piezas musicales de forma ilegal y/o por el acceso a páginas
de pornografía infantil. El virus bloquea el equipo infectado y exige abonar
una multa mediante un mensaje presuntamente emitido en nombre de la Policía y
de la SGAE. Su contenido informa también de las consecuencias penales de esta
actividad y de la necesidad de pagar la citada sanción para desbloquear su PC y
evitar otras sanciones.
Consejos
para no ser víctima de estos “ataques”:
1.
Instalar un antivirus y actualizarlo con frecuencia
2.
Actualizar aplicaciones (sistema operativo, procesadores de texto,
navegadores, etc.,)
3.
No ejecutar
programas desconocidos
4.
No acceder a
links acortados cuya procedencia o fiabilidad desconocemos
5.
No navegar
por páginas web inseguras
Para cualquier duda o resolver incidencias, pueden
también consultar con el servicio gratuito de gestión de incidentes de la
Oficina de Seguridad del Internauta (www.osi.es), gestionado desde INTECO (Ministerio
de Industria), organismo que ha colaborado en la desactivación de los
servidores en los que se encontraba alojado el malware.
No hay comentarios:
Publicar un comentario