Se ha detectado una campaña que suplanta a la Policía Nacional, utilizando la técnica de phishing, con la que se pretende distribuir un malware a través de notificaciones que hacen referencia a un supuesto informe policial emitido y una advertencia de citación, solicitando a la persona que reciba dicho correo a comparecer como testigo en una audiencia que se celebrará un día determinado.
Para eso, el usuario dispone de un enlace que supuestamente contiene la descarga de la citación, aunque en realidad esa descarga tiene un archivo con contenido malicioso.
En caso de que hayas recibido un correo electrónico que parece ser de la Policía Nacional, citándote como testigo en una supuesta audiencia, pero no has interactuado con el enlace ni has descargado el archivo que viene adjunto, clasifícalo como spam y bórralo de tu bandeja de entrada.
Si has descargado el archivo, pero no lo has ejecutado, es importante que lo elimines de tu carpeta de descargas y de la papelera de reciclaje.
En cambio, si has descargado y ejecutado el archivo para obtener información sobre la supuesta citación, es recomendable que realices los siguientes pasos:
- Desconecta el equipo que haya podido verse comprometido de la red doméstica para prevenir la propagación del malware a otros dispositivos.
- Mantén actualizado el antivirus y efectúa un escaneo total del sistema para asegurarte de que se encuentra fuera de peligro.
- Si crees que el dispositivo puede continuar infectado, debes plantearte restablecerlo a su configuración de fábrica para desinfectarlo.
- Toma capturas de pantalla del email y de los archivos adjuntos para usarlas como evidencias en caso de que presentes una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Siempre puedes comprobar que se trata de una comunicación oficial a través de la plataforma de la Policía Nacional o llamar al teléfono 017 del INCIBE para obtener consejos de expertos en ciberseguridad.
