Mucho cuidado, porque es posible que recibas una multa falsa de la DGT y que puede destrozar tu ordenador si la abres. Se trata de una nueva campaña que suplanta la identidad de la DGT y que comunica que tienes una multa sin pagar. Al abrir el documento, se descarga un archivo con un malware que infectará tu dispositivo.

La Guardia Civil ha detectado esta campaña de phishing que se hace pasar por la Dirección General de Tráfico y que informe al receptor del correo que tiene una multa pendiente de pagar. El cuerpo armado ha informado en Twitter sobre esta nueva forma de estafa.

Para resolver el caso, el supuesto infractor debe descargar un documento y completarlo, pero el archivo contiene un malware que, si lo descarga, puede destrozar el ordenador o dispositivo que use.

La multa falsa de la DGT que destroza tu ordenador si la abres

Aparentemente, el mensaje parece oficial, no contiene faltas de ortografía ni errores de redacción, lo que hace más difícil darse cuenta de que es una multa falsa de la DGT. Sin embargo, el correo procede de la Administración de infracciones, desde la dirección multas@cobra01.accesscam.org, pero esta dirección no tiene ninguna relación con el dominio oficial de la DGT.

Además, es importante recordar que la DGT nunca envía multas por correo eléctronico. El correo incluye la opción ‘Descargar Factura’ con un enlace. Al pinchar ahí, automáticamente redirige a una URL que descarga un archivo .zip, identificado con el nombre ID-FactXXXXXXXXXXX.zip, donde las XXX del nombre se componen de una serie de cifras y letras.

Si se descomprime el archivo, se puede observar que no es un formato de texto como el que sería una factura o documento (PDF oDOCX) sino, más bien, un ejecutable en Windows (MSI o EXE) que, si se ejecuta, infectará el equipo.

Este malware es de tipo troyano y se caracteriza por extraer información bancaria y, entre sus funcionalidades más comunes, permitirías a los ciberdelincuentes realizar acciones como manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima.

Qué hago si recibo la falsa multa de la DGT

Si eres uno de los afectados por este correo y has descargado el archivo (pulsando en ‘Descargar Factura’), pero no lo has ejecutado, no contestes al correo bajo ningún concepto o los ciberdelincuentes podrían volver a contractar con ese buzón.

A continuación, elimina el archivo descargado y marca como spam el correo recibido. Puedes ejecutar un análisis de tu dispositivo con un antivirus actualizado para asegurarte de que no queda rastro del malware.

Si has ejecutado el archivo, sigue las siguientes instrucciones: 

Aísla el dispositivo de la red a la que estás conectado para que la posible infección no se propague a otros dispositivos.

• Realiza un análisis completo con tu antivirus y procede a su desinfección. Es recomendable también formatear el ordenador para asegurar una eliminación total (es aconsejable realizar una copia de seguridad de la información que desees conservar).
• Realiza capturas de pantalla y guarda el correo y comunicaciones relacionadas con el asunto para tener evidencias del fraude y así poder utilizarlas para realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.

Para obtener pruebas certificando el contenido de dominios puedes recurrir a testigos online. En este caso la DGT ofrece un número de teléfono de atención al ciudadano, 060.