La Policía Nacional alerta de dos nuevas oleadas de virus que suplantan a la Policía para estafar a usuarios de Internet

La Policía Nacional alerta de dos nuevas oleadas de virus que suplantan a la Policía para estafar a usuarios de Internet

01/05/2013

Son versiones renovadas del fraude de la falsa notificación y del “virus de la Policía”


  • La primera de las amenazas se difunde mediante oleadas de spam y simula una citación de la Audiencia para comparecer por “un asunto de interés”, emplazando al usuario a abrir un archivo que se instala en el equipo con el objetivo de capturar su información bancaria
  • El virus de la Policía “se infecta” habitualmente al descargar algún contenido de la red y bloquea el ordenador mostrando una pantalla con un supuesto mensaje de la Policía en el que se acusa al receptor de haber realizado descargas ilegales o bien de acceder a páginas de pornografía infantil, y que obliga a la víctima al pago de una multa para restaurar el equipo
  • La Policía Nacional recuerda que NUNCA solicita el pago de multas ni notifica ningún tipo de comparecencia a través de Internet
  • Los agentes han tenido conocimiento de estos ataques gracias a la colaboración de los tuiteros que avisaron de su existencia a través del perfil en Twitter @policia

La Policía Nacional alerta de dos nuevas oleadas de virus que suplantan a la Policía para estafar a usuarios de Internet. Son versiones renovadas del fraude de la falsa notificación y del “virus de la Policía”. La primera de las amenazas se difunde mediante oleadas de spam y simula una citación de la Audiencia para comparecer por “un asunto de interés”, emplazando al usuario a abrir un archivo que se instala en el equipo con el objetivo de capturar su información bancaria. En el segundo caso un software malicioso bloquea el ordenador y muestra una pantalla con un supuesto mensaje de la Policía en el que se acusa al receptor de haber realizado descargas ilegales o bien de acceder a páginas de pornografía infantil, y que obliga a la víctima al pago de una multa para restaurar el equipo.

La Policía Nacional recuerda que nunca solicita el pago de multas ni notifica ningún tipo de comparecencia a través del correo electrónico. Los agentes han tenido conocimiento de estas nuevas versiones gracias a la colaboración de los tuiteros que avisaron, a través del perfil en Twitter @policia, de la existencia de este virus.

 

Phishing de la falsa notificación

Recientemente se ha detectado una nueva campaña de phishing con una actualización del “virus de la falsa notificación". Los receptores reciben un correo electrónico con el asunto “NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA”, que suplanta la identidad de la policía española a través de la cuenta policia@policia.es. Este e-mail insta a los usuarios a descargarse un keylogger bajo el nombre "notificación.scr". El archivo lo que hace es detectar cuando en el navegador visita páginas de entidades bancarias y se activa. En el momento que se introducen las claves bancarias las captura y las envía a los delincuentes.

Si se recibe este correo electrónico lo mejor es borrar directamente el mensaje y en ningún caso abrir el archivo. Si se ha hecho click en el enlace, debería verificarse que no se haya instalado nada en el ordenador (el link no siempre ha estado operativo). Finalmente es importante analizar el equipo con un antivirus para comprobar que no está afectado.

 

La Policía nunca solicita el pago de multas

La segunda oleada afecta al denominado “virus de la Policía”. Este malware, que se adquiere generalmente al descargar contenidos de la red o al acceder a determinadas páginas web, bloquea el ordenador y solicita el pago de una multa de 100 euros por supuestamente haber descargado piezas musicales de forma ilegal y/o por el acceso a páginas de pornografía infantil. El virus bloquea el equipo infectado y exige abonar una multa mediante un mensaje presuntamente emitido en nombre de la Policía y de la SGAE. Su contenido informa también de las consecuencias penales de esta actividad y de la necesidad de pagar la citada sanción para desbloquear su PC y evitar otras sanciones.

Consejos para no ser víctima de estos “ataques”:

1. Instalar un antivirus y actualizarlo con frecuencia
2. Actualizar aplicaciones (sistema operativo, procesadores de texto, navegadores, etc.,)
3. No ejecutar programas desconocidos
4. No acceder a links acortados cuya procedencia o fiabilidad desconocemos
5. No navegar por páginas web inseguras

Para cualquier duda o resolver incidencias, pueden también consultar con el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta (www.osi.es), gestionado desde INTECO (Ministerio de Industria), organismo que ha colaborado en la desactivación de los servidores en los que se encontraba alojado el malware.