La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña fraudulenta a través del correo electrónico (phishing) suplantando a la Dirección General de Tráfico (DGT), que contiene un enlace que, al pulsar sobre él, descarga malware en el dispositivo. Según la entidad, los correos identificados contienen el siguiente asunto para provocar el interés del usuario: "Bloqueo del Vehículo–Multa no pagada".

El objetivo es incitar al usuario a descargar un fichero bajo algún pretexto de su interés, utilizando para ello técnicas de ingeniería social. Por eso, el mensaje del correo se caracteriza porque el remitente se identifica como el Ministerio del Interior; por contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo; y por facilitar un enlace que simula pertenecer a la sede electrónica de la DGT, pero que al pulsar sobre él redirige a un dominio que descarga el malware.

Si se pulsa sobre la imagen que esconde el enlace fraudulento (Acceso Sede Electrónica), se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.

La oficina indica que si se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo del usuario se haya infectado. En este sentido, recuerda que para proteger los equipos, además de escanearlos con antivirus actualizados, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece un servicio de respuesta y soporte ante incidentes de seguridad para eliminación del malware.

Si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no se habrá infectado; lo único que hay que hacer es eliminar el archivo que se encontrará en la carpeta de descargas y también enviar a la papelera el correo recibido.

Suplantación del Banco Santander

La Oficina de Seguridad del Internauta también ha informado de una campaña de envío de correos fraudulentos que suplantan al Banco Santander (clasificada de gravedad media). Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso; el mensaje utiliza como excusa que se debe realizar un proceso de verificación para evitar que la cuenta sea suspendida o bloqueada.

Tiene como asunto "SERVICIO AL CLIENTE Santander Espana-tu cuenta necesita atencion" u otros similares, y en la comunicación se informa al usuario de que la cuenta no ha sido actualizada y verificada durante mucho tiempo y recomienda pulsar sobre el botón para iniciar el trámite de verificación. Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos.

Además, no se emplean ni el nombre ni los apellidos en el saludo del correo, sino la dirección de email del destinatario, algo que en una comunicación legítima de la entidad no se usaría.