La multa más cara que puedes pagar como conductor no es aquella que te resta todos los puntos o que te impone un castigo económico de cientos (o miles) de euros. Es la que puede llegar de la mano del último timo de la Dirección General de Tráfico: cada cierto tiempo, la DGT es víctima de un intento de estafa y el primero de 2023 ha empezado a llegar al correo electrónico de muchos usuarios. Te enseñamos a identificarlo para que no te salga demasiado caro.
El ‘modus operandi’ es de sobra conocido: un e-mail con el que pretenden suplantar la identidad de la DGT. Para ello, lanzan varios anzuelos. El primero es el asunto del correo, ‘Multa no pagada’, suficiente para atraer la atención del conductor. El segundo es la explicación (‘Se ha identificado en nuestro sistema una multa de tráfico no pagada dirigida a usted o su vehículo’) y la solución para abonar esa sanción y evitar problemas con Tráfico: descargar un archivo, completarlo y mandarlo.
Objetivo: tus datos bancarios
El link de descarga no dirige al usuario hasta la DGT, sino que da paso a la descarga un archivo comprimido (.zip) que no contiene ninguna multa: es, en realidad, un archivo ejecutable que contiene un malware con el que se infectará el dispositivo (ordenador, teléfono móvil, tablet…).
La Oficina de Seguridad del Internauta (OSI), quien ha identificado esta última campaña de phising, explica que es un troyano que se caracteriza por extraer información bancaria: “Existen diferentes variantes, pero entre sus funcionalidades más comunes permitiría realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima”.
¿Cómo reconocer una multa falsa?
Lo cierto es que no es complicado identificar las multas falsas de la DGT si sabes cómo. Estas estafas intentan aparentar cierta credibilidad imitando la forma de documento oficial, pero a veces (como ocurre en este caso) ni siquiera muestran los anagramas de la Dirección General de Tráfico o del Ministerio del Interior: esta es la primera pista.
La segunda es el correo desde el que mandan la supuesta sanción: no corresponde al dominio oficial de la DGT. En esta ocasión es ‘multas@cobra01.accesscam.org’ que, evidentemente, no corresponde con el del organismo público. Fijándonos en este dato podremos saber si somos una potencial víctima de los ciberdelincuentes.
El tercer punto en el que debes fijarte es el propio texto del correo electrónico porque, normalmente, incluyen errores gramaticales, ortográficos, palabras mal escritas y suelen utilizar términos que la DGT nunca emplea en sus comunicaciones: “Deberás completar el formulario para resolver una infracción de tránsito (en lugar de tráfico) que se encuentra en mandatarios”.
La cuarta y última clave es la más relevante: cabe recordar que la DGT no envía las multas a través del correo electrónico, tampoco las fotografías del radar y nunca pide descargar ningún archivo. Ni cuando estamos suscritos al sistema de notificaciones electrónicas.
La Dirección General de Tráfico manda las sanciones por correo postal certificado al domicilio del infractor o a través de la Dirección Electrónica Vial (DEV): con este sistema hace llegar una notificación por e-mail o por mensaje de texto al móvil. En estos avisos informa de la existencia de una sanción en el buzón electrónico, al que solamente se puede acceder previa identificación.
Cuando ya es tarde
A los usuarios que reciban este correo, la Oficina de Seguridad del Internauta aconseja no contestarlo, marcarlo como spam, eliminarlo y ejecutar un antivirus actualizado para asegurarnos de que no queda rastro del malware. ¿Y si ya es tarde? Si has ejecutado el archivo, deberás seguir estos pasos:
- Desconectar el ordenador de la red a la que esté conectado para evitar que infecte a otros dispositivos
- Realizar un análisis completo del dispositivo con un antivirus y, después, proceder a la desinfección: en caso de duda, es aconsejable formatear para restaurar los valores de fábrica
- Hacer capturas de pantalla y guardar tanto el correo como las posibles comunicaciones relacionadas con el asunto para tener evidencias del fraude: con ellas se podrá interponer una denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
⚠️#OSIaviso | ¿Has recibido un correo mencionándote que no has pagado una #multa? ¡Ten cuidado! Hay una campaña de #phishing suplantando a @DGTes, en la cual la factura es un #malware. #AvisosDeSeguridad
👉Más info: https://t.co/YXGFMPYuQr pic.twitter.com/WfmGcoLLtD
— OSI Seguridad (@osiseguridad) January 31, 2023
