Ataques

La falsa multa de la DGT ataca de nuevo: la estafa en la que no debes caer

Si te llega un correo electrónico de la DGT avisando de que tienes una sanción pendiente, ¡no piques! Se trata de una estafa mediante phishing con la que los crackers pueden infectar tu ordenador.

Estafa multa DGT: imagen de un control policial en una carretera
Foto: Piqsels.

La Dirección General de Tráfico -DGT- ha dado la voz de alarma: unos ciberdelincuentes la están suplantando para reclamar el pago de una falsa multa.

Se trata de una comunicación que ha llegado al correo electrónico de los afectados durante los últimos días. En ella, los estafadores escriben, en nombre de la DGT, que en sus sistemas consta una sanción de tráfico no pagada. Y adjuntan un enlace para que la víctima acceda a la notificación.

Precisamente, eso es lo que no tiene que hacer el usuario: pinchar en el enlace. Y es que, lejos de ser la comunicación de una multa por parte de la DGT, lo que tenemos aquí es una estafa en forma de phishing. Este tipo de amenazas se hacen pasar por un organismo o empresa auténticos, engañando al usuario disfrazándose con su imagen corporativa -membretes, firmas o logos-, para pedirle datos personales o que acceda a un enlace.

Una copia bien lograda

En este caso, vemos varios elementos con los que los crackers intentan convencer al receptor de que su mensaje es auténtico:

  • Membrete del Ministerio del Interior y de la DGT.
  • Una tipografía e identidad visual acorde a la que suele utilizar el organismo de tráfico en sus comunicaciones.
  • Una dirección de correo electrónico de envío que imita un dominio de la DGT.

Si la víctima pica, probablemente se descargue en su equipo informático un programa informático malicioso o se envíe al atacante datos personales.

En el caso del falso email de la DGT, todo parece indicar que, al pinchar en el hipervínculo que proporcionan, al usuario se le descargará en su ordenador un software con malas intenciones.

Es el propio organismo quien a través de Twitter aconsejó a los usuarios cómo actuar en este tipo de situaciones: “No piques, elimínalo directamente, no pinches en ningún enlace. La DGT nunca comunica las sanciones así“.

Como norma general, conviene saber que las empresas u organismos públicos no suelen pedir datos personales mediante correo electrónico. Así que hay que sospechar cuando recibamos algo en ese sentido.

No es la primera vez que unos crackers intentan hacerse pasar por la DGT para llevar a cabo un ataque de phishing. El pasado mes de marzo ya sucedió un caso muy similar: un correo electrónico que supuestamente comunicaba una multa de la DGT e instaba al usuario a pinchar en un enlace. Aquellos que pinchasen en el link se descargaron un fichero que, en realidad, instalaba un software malicioso que infectó su equipo informático y obtuvo información confidencial suya.

¿Cómo puedes detectar si es phishing?

Para evitar caer en la trampa, conviene conocer varios detalles que ayudan a identificar si un correo es genuino o, en cambio, es una suplantación. Estas son las claves que ofrece Alejandro Aliaga, experto en la gestión de la seguridad:

  • Si el correo que hemos recibido contiene una dirección web, debemos fijarnos muy bien en la URL a la que nos remite el enlace. Para ello hay que pasar el ratón por encima del enlace para que se muestre en la barra de mensajes de nuestra aplicación. Muchas veces, los ciberdelincuentes utilizarán técnicas que harán que esas direcciones URL se diferencien muy poco de las direcciones originales. Hay que buscar alteraciones de mayúsculas y/o minúsculas, puntos situados en un lugar poco visible, todo lo que puedan para tratar de confundir al usuario.
  • Otro de los puntos en los que nos tenemos que fijar es cómo está escrito el correo. Si bien los ciberdelincuentes cada vez se esmeran más en mejorar la ortografía, en muchas ocasiones estas campañas se lanzan a nivel mundial y los correos son traducidos mediante el uso de traductores automáticos, por lo que pueden contener errores gramaticales o formas de expresarse poco comunes para los hablantes nativos.
  • Muchos de estos correos electrónicos engañosos contienen ficheros adjuntos. Desconfía siempre de los archivos que puedan adjuntar los correos sospechosos. Solo debes abrir el adjunto si estás muy seguro de que el correo es legítimo, pero, antes, intenta que sea escaneado por alguna solución antivirus.
  • Pero, sobre todo, en estos momentos de confusión, y ante la avalancha de noticias, apliquemos el sentido común, y agudicemos nuestros sentidos para estar alerta. En cualquier caso, consulta siempre fuentes de información oficiales en redes sociales, así como perfiles de la Policia Nacional y Guardia Civil, que siempre nos ayudarán a detectar esos bulos y correos maliciosos.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.