Dos nuevos virus suplantan a la Policía para intentar estafar a internautas

Después de haberse desmantelado una de las mayores redes de ransomware del mundo el pasado mes de febrero, una red que funcionaba a través del denominado “Virus de la Policía”, los agentes españoles advierten de dos nuevas oleadas de virus que suplantan la identidad de la Policía Nacional para estafar a usuarios de Internet.

La primera de ellas se difunde a través de spam y es una versión renovada del fraude de la falsa notificación, llamado así porque simula una citación de la Audiencia a través de la cuenta de correo electrónico policia@policia.es.

En estos mensajes de phishing se indica que el destinatario debe comparecer por “un asunto de interés” y se le insta a abrir un archivo adjunto. Al hacerlo, este documento instala un keylogger diseñado para recabar información financiera de la víctima. Y es que  dicho keylogger detecta la visita a páginas de entidades bancarias, capturando las credenciales introducidas en el teclado.

“Si se recibe este correo electrónico lo mejor es borrar directamente el mensaje y en ningún caso abrir el archivo”, comentan la Policía en un comunicado. “Si se ha hecho click en el enlace, debería verificarse que no se haya instalado nada en el ordenador (el link no siempre ha estado operativo)”.

Por supuesto, también es recomendable analizar la salud del equipo con un programa antivirus actualizado.

En cuanto a la segunda campaña, los ciberdelincuentes utilizan software malicioso capaz de bloquear el ordenador para mostrar a continuación una pantalla con un supuesto texto firmado por la Policía y la SGAE. En él se acusa al usuario de haber realizado descargas ilegales de música o haber accedido a páginas de pornografía infantil, requiriendo el pago de una multa de 100 euros para restaurar el sistema.

También informa de las consecuencias penales de ambas actividades y de la necesidad de pagar la sanción para seguir utilizando el PC y evitar multas más graves.

En este caso, la Policía recuerda que nunca solicita el pago de multas vía email, del mismo modo que tampoco notifica comparecencias por este medio, y aconseja no acceder a enlaces acortados de procedencia desconocida ni navegar por webs poco fiables.