En estos días, el Instituto Nacional de Seguridad (INCIBE) ha informado de que los ciberdelincuentes están haciendo una preocupante campaña de phishing que se hace pasar por la Policía Nacional. Esta estafa utiliza tácticas engañosas para convencer a los usuarios de descargar malware en tu dispositivo.
Los delincuentes detrás de esta campaña de phishing envían mensajes fraudulentos que pretenden ser comunicaciones oficiales de la Policía Nacional. Estos correos electrónicos fraudulentos afirman que has sido citado debido a una denuncia en tu contra y te instan a obtener más detalles haciendo clic en un enlace. Sin embargo, en lugar de llevarte a una página legítima, este enlace descarga un archivo comprimido en formato .zip en tu dispositivo.
Si recibes un correo electrónico que parece provenir de la Policía Nacional y no has interactuado con él, sigue estos pasos para protegerte:
- Marca como spam y elimina: No hagas clic en ningún enlace ni descargues archivos adjuntos. Simplemente, mueve el correo a la carpeta de spam y elimínalo de tu bandeja de entrada.
- Si ya descargaste el archivo, pero no lo ejecutaste: Elimina el archivo tanto de tu carpeta de descargas como de la papelera de reciclaje.
¿Por qué es peligroso descargar archivos maliciosos?
Descargar y ejecutar archivos maliciosos, como los que se distribuyen en estas campañas de phishing, puede tener consecuencias graves:
- Infección de malware: Los archivos maliciosos suelen contener malware, software diseñado para dañar tu dispositivo, robar información personal o controlar tus actividades en línea.
- Riesgo de propagación: Una vez que tu dispositivo está infectado, el malware puede propagarse a otros dispositivos en tu red, poniendo en peligro la seguridad de toda tu familia.
- Pérdida de datos: El malware puede borrar o cifrar tus archivos, lo que podría resultar en la pérdida permanente de datos importantes.
- Riesgo financiero: Algunos tipos de malware están diseñados para robar información bancaria y contraseñas, lo que podría llevar a pérdidas financieras.
Phising, la ingeniería social que sigue siendo muy rentable para los ciberdelincuentes
Las campañas de phishing son un éxito para los ciberdelincuentes por diferentes razones, entre las que destacan la facilidad de difusión y la alta rentabilidad que dan. Con la ayuda de herramientas automatizadas, los atacantes pueden enviar miles o incluso millones de correos electrónicos de phishing en poco tiempo, aumentando la probabilidad de que al menos algunas personas caigan en la trampa. Para los ciberdelincuentes, el phishing puede ser un negocio altamente rentable. Las víctimas pueden perder dinero, revelar información confidencial o incluso sufrir el robo de identidad, lo que puede generar ganancias significativas para los atacantes.
Además, cada evento o acontecimiento que hay a nivel nacional o internacional supone una nueva oportunidad para los atacantes de engañar a los usuarios. Los ciberdelincuentes se aprovechan de eventos de actualidad, como desastres naturales, pandemias o lanzamientos de productos populares, para crear mensajes convincentes que aprovechan la atención del público.
