No, no es una inocentada, la DGT ha alertado de un delito de estafa y malware en la que muchos usuarios habrían recibido en su buzón electrónico una multa de tráfico.
¿A quién no se le ocurriría abrir un mail de la DGT con un asunto relacionado con una multa? A mí no, desde luego, pero quizá porque soy una persona más de la vieja escuela que prefiere que algunos de sus datos no anden danzando por la Gran Red. Unido a eso, lo primero que hay tener en consideración es que la Jefatura de Tráfico jamás envía las sanciones con un pdf adjunto o mediante un link de descarga a un archivo ZIP. Solo en el caso de estar dado de alta en la Dirección Electrónica Digital, sus usuarios recibirán una notificación en su buzón virtual (también lo pueden recibir por SMS) en el que se adjuntará un link que los redireccionará a dicho portal para acceder con su DNI electrónico o con el Certificado Digital.
De lo contrario, y esto es justamente lo que está pasando estos días, estamos hablando de un delito de usurpación, de una estafa. Así lo ha comunicado la Dirección General de Tráfico a través de su cuenta de Twitter en la que incluso ha adjuntado un pantallazo en el que se puede leer el asunto “ADVERTENCIA IMPORTANTE, Detectamos en nuestro sistema un registro de multa de transito no pagada”, a lo que le sigue un número de caso.
Al abrirlo, se observa un recuadro en el que pone, con faltas de ortografía “Paga tu multa: Detectamos en nuestro sistema un registro de multa de transito no pagada. Para mayor informacion sobre la multa, descargue la solicitud en detalle…”. Justo bajo la misma, un link que en teoría te lleva a un archivo ZIP para descargar la sanción pero que en realidad es un malware.
Según la revista de la DGT el envío de presuntas multas de tráfico por correo electrónico es la punta del iceberg de la ciberdelincuencia. Es muy habitual (en concreto el fraude con multas de la DGT) la suplantación de identidad a través de correo electrónico (email spoofing). Según el Instituto Nacional de CiberSeguridad (INCIBE), “se envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc”. Y la relajación de las medidas de seguridad imprescindibles debido a la multitud de tareas para las que a diario se usa el correo electrónico, con prisas y rutinas, la utilizan los ciberdelincuentes para sus engaños.
• No abrir correos de usuarios desconocidos o que se no haya solicitado, y elimínarlos directamente.
• No contestar en ningún caso a estos correos.
• Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos.
• Desconfiar de los enlaces acortados.
• Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
• Tener siempre actualizados sistema operativo y antivirus (y que esté activo).
• Asegurarse de que las cuentas de usuario utilizan contraseñas robustas y no tienen permisos de administrador.
Es importante, ante la mínima duda, analizar detenidamente el correo. Si ya se ha descargado y ejecutado el archivo, escanee todo el equipo con el antivirus y siga las instrucciones marcadas por el mismo para eliminar el malware.