La Dirección General de Tráfico -DGT- ha dado la voz de alarma: unos ciberdelincuentes la están suplantando para reclamar el pago de una falsa multa.
Se trata de una comunicación que ha llegado al correo electrónico de los afectados durante los últimos días. En ella, los estafadores escriben, en nombre de la DGT, que en sus sistemas consta una sanción de tráfico no pagada. Y adjuntan un enlace para que la víctima acceda a la notificación.
Precisamente, eso es lo que no tiene que hacer el usuario: pinchar en el enlace. Y es que, lejos de ser la comunicación de una multa por parte de la DGT, lo que tenemos aquí es una estafa en forma de phishing. Este tipo de amenazas se hacen pasar por un organismo o empresa auténticos, engañando al usuario disfrazándose con su imagen corporativa -membretes, firmas o logos-, para pedirle datos personales o que acceda a un enlace.
Una copia bien lograda
En este caso, vemos varios elementos con los que los crackers intentan convencer al receptor de que su mensaje es auténtico:
- Membrete del Ministerio del Interior y de la DGT.
- Una tipografía e identidad visual acorde a la que suele utilizar el organismo de tráfico en sus comunicaciones.
- Una dirección de correo electrónico de envío que imita un dominio de la DGT.
Si la víctima pica, probablemente se descargue en su equipo informático un programa informático malicioso o se envíe al atacante datos personales.
En el caso del falso email de la DGT, todo parece indicar que, al pinchar en el hipervínculo que proporcionan, al usuario se le descargará en su ordenador un software con malas intenciones.
Es el propio organismo quien a través de Twitter aconsejó a los usuarios cómo actuar en este tipo de situaciones: «No piques, elimínalo directamente, no pinches en ningún enlace. La DGT nunca comunica las sanciones así«.
Como norma general, conviene saber que las empresas u organismos públicos no suelen pedir datos personales mediante correo electrónico. Así que hay que sospechar cuando recibamos algo en ese sentido.
No es la primera vez que unos crackers intentan hacerse pasar por la DGT para llevar a cabo un ataque de phishing. El pasado mes de marzo ya sucedió un caso muy similar: un correo electrónico que supuestamente comunicaba una multa de la DGT e instaba al usuario a pinchar en un enlace. Aquellos que pinchasen en el link se descargaron un fichero que, en realidad, instalaba un software malicioso que infectó su equipo informático y obtuvo información confidencial suya.
¿Cómo puedes detectar si es phishing?
Para evitar caer en la trampa, conviene conocer varios detalles que ayudan a identificar si un correo es genuino o, en cambio, es una suplantación. Estas son las claves que ofrece Alejandro Aliaga, experto en la gestión de la seguridad:
- Si el correo que hemos recibido contiene una dirección web, debemos fijarnos muy bien en la URL a la que nos remite el enlace. Para ello hay que pasar el ratón por encima del enlace para que se muestre en la barra de mensajes de nuestra aplicación. Muchas veces, los ciberdelincuentes utilizarán técnicas que harán que esas direcciones URL se diferencien muy poco de las direcciones originales. Hay que buscar alteraciones de mayúsculas y/o minúsculas, puntos situados en un lugar poco visible, todo lo que puedan para tratar de confundir al usuario.
- Otro de los puntos en los que nos tenemos que fijar es cómo está escrito el correo. Si bien los ciberdelincuentes cada vez se esmeran más en mejorar la ortografía, en muchas ocasiones estas campañas se lanzan a nivel mundial y los correos son traducidos mediante el uso de traductores automáticos, por lo que pueden contener errores gramaticales o formas de expresarse poco comunes para los hablantes nativos.
- Muchos de estos correos electrónicos engañosos contienen ficheros adjuntos. Desconfía siempre de los archivos que puedan adjuntar los correos sospechosos. Solo debes abrir el adjunto si estás muy seguro de que el correo es legítimo, pero, antes, intenta que sea escaneado por alguna solución antivirus.
- Pero, sobre todo, en estos momentos de confusión, y ante la avalancha de noticias, apliquemos el sentido común, y agudicemos nuestros sentidos para estar alerta. En cualquier caso, consulta siempre fuentes de información oficiales en redes sociales, así como perfiles de la Policía Nacional y Guardia Civil, que siempre nos ayudarán a detectar esos bulos y correos maliciosos.
