El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de mensajes electrónicos fraudulentos suplantando a la Dirección General de Tráfico (DGT) en la que se utiliza una multa no pagada como gancho y se pide que, para resolver la infracción, es necesario descargar un documento que infecta el dispositivo.

En esta estafa se informa de una multa no pagada que solicita al usuario cumplimentar un formulario y enviarlo a un buzón de correo, ha especificado el Incibe este martes en un comunicado.

Aparentemente el mensaje no contiene faltas de ortografía ni redacción, por lo que hace más difícil su identificación como fraudulento.

Supuestamente este correo proviene de la administración de infracciones, desde la dirección multas@cobra01.accesscam.org, pero esta dirección no tiene ninguna relación con el dominio oficial de la DGT.

El enlace que acompaña al mensaje, descarga la supuesta factura; y simplemente con pulsar el botón, este redirige a una URL que descarga automáticamente un archivo .zip identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras.

"Si descomprimimos el archivo, comprobamos que no es un formato de texto como el que sería una factura o documento (PDF oDOCX), por el contrario se trata de un ejecutable en Windows (MSI o EXE), el cual si se ejecuta, infectará el equipo", ha precisado el Incibe.

Este programa maligno es de tipo troyano y se caracteriza por extraer información bancaria.

Existen diferentes variantes, pero entre sus funcionalidades más comunes, este troyano permitiría a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.

En caso se haber descargado el archivo, el Incibe ha recomendado utilizar un antivirus y, si no se solucionase el problema, denunciar ante los cuerpos de seguridad del Estado o contactar con la propia DGT a través del teléfono 060.