Los estafadores digitales no descansan ni en Semana Santa. Imagen de archivo de un dispositivo especial de Tráfico. | Efe

TW
0

Si alguien como la Dirección General de Tráfico (DGT) le envía una notificación y le saluda con un «Saludos cordiales» o cualquier otra fórmula poco adecuada debería desconfiar: puede que en realidad no sea Tráfico sino un ciberdelincuente quien se encuentre al otro lado de la comunicación. En las últimas horas se ha difundido una alerta de seguridad que avisa de intentos en nuestro país de usurpar la imagen corporativa de la DGT con el fin de engañar a los conductores y robarles información sensible, como sus credenciales o claves bancarias.

La Semana Santa es un periodo especialmente distinguido en España por un gran número de movimientos en carretera. Por este motivo cabe esperar que se incrementen de una forma más o menos proporcional las multas, y ya se sabe, los estafadores que 'trabajan' en el medio digital no se pierden una ni desaprovechan ninguna oportunidad.

Según ha informado este miércoles la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), se ha detectado en España una campaña fraudulenta a través del correo electrónico que persigue suplantar a la Dirección General de Tráfico (DGT) en lo que se ha descrito como un típico y paradigmático caso de phishing.

Ejemplo detectado de correo electrónico que trata de suplantar a Tráfico para engañar al usuario.

Los expertos en ciberseguridad de este organismo dependiente del Gobierno de España agregan que el mensaje contiene un enlace a una supuesta notificación que en verdad descarga malware en el dispositivo, con el que alguien puede provocar un tremendo desaguisado en nuestra cuenta bancaria. Por lo tanto cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo, y posteriormente haya abierto el fichero que se descarga puede caer en manos del crimen organizado en internet.

En concreto los correos identificados contienen un asunto muy apremiante que busca provocar el interés del usuario como pueden ser «Bloqueo del Vehículo» o «Multa no pagada» aunque no se descarta que existan otros pretextos diferentes pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo una excusa, utilizando para ello técnicas de ingeniería social.

Otras pistas que pueden ayudarnos a identificar el fraude antes de caer en él son que el remitente se identifica como el Ministerio del Interior e incluso contiene imágenes de logotipos oficiales que intentan dar mayor credibilidad al correo. También pueden facilitar un enlace que simula pertenecer a la sede electrónica de la DGT, pero que al pulsar sobre él, se redirige a un domino que descarga el programa malicioso en nuestro dispositivo. Si hemos descargado y ejecutado el archivo malicioso, es posible que el dispositivo se haya infectado. Para proteger el equipo informático o el dispositivo electrónico es recomendable escanearlos con un antivirus actualizado.