Así es la nueva estafa que suplanta a la DGT

La Oficina de Seguridad del Internauta (OSI) ha advertido que hay una nueva estafa por Internet en la que los ciberdelincuentes se hacen pasar por la Dirección General de Tráfico (DGT). El mensaje fraudulento informa de una supuesta multa no pagada y avisa de que el usuario debe descargar un documento para solucionar la 'infracción', pero se trata de un malware.

Según han podido comprobar desde la OSI, el correo electrónico no tiene ninguna falta ortográfica ni gramatical, por lo que es «más difícil su identificación como fraudulento». El falso remitente es la Administración de infracciones de la DGT desde la dirección multas@cobra01.accesscam.org, pero esta no tiene ninguna relación real con la entidad.

Junto al mensaje malicioso, los estafadores facilitan un enlace que redirige a la víctima a una web que descarga automáticamente un archivo comprimido (.zip). Si se descomprime esa carpeta, aparece la opción de ejecutar en Windows (.msi o .exe) y no la de abrir un documento en PDF o DOCX.

En principio, con la descarga del archivo .zip no ocurre nada. Sin embargo, si el usuario instala el ejecutable en su ordenador, estará infectándolo con un troyano capaz de recopilar información bancaria. Según la OSI, mediante el malware, los ciberdelincuentes pueden "manipular ventanas, registrar pulsaciones de teclado y obtener direcciones del navegador de la víctima".

La DGT solo comunica sus sanciones a través de correo certificado. En caso de fallar esta notificación (por ejemplo, el conductor ha cambiado su residencia y no lo ha notificado a la Jefatura de Tráfico) se comunica a través del TEU o del TESTRA o de los boletines oficiales o, si lo han solicitado, a través de la Dirección Electrónica Vial.

Solo hay una excepción: que se haya dado usted de alta voluntariamente en la Dirección Electrónica Vial (DEV) –un buzón electrónico en el que puedes te puedes dar de alta para recibir las comunicaciones y notificaciones de manera telemática con los mismos efectos jurídicos que la notificación en papel–, en cuyo caso sí podría recibir el aviso de que existe una notificación por SMS o a través del e-mail previamente habilitado, solicitando que entre en la DEV y, tras identificarse (con DNI electrónico o Certificado Digital), acceder a la multa.

La OSI recomienda que no se conteste a ningún correo sospechoso y que directamente se eliminen. Además, lo ideal es disponer de un antivirus actualizado que ayude a detectar los malwares que podrían infectar los dispositivos.

En caso de que se haya ejecutado el archivo fraudulento, es aconsejable aislar el aparato de la red a la que se está conectado para evitar que la infección se propague y realizar un análisis completo con tu antivirus y proceder a su desinfección. Si se duda sobre si el dispositivo puede seguir infectado, se recomienda resetarlo sin olvidar hacer una copia de seguridad de lo que se quiera conservar.

• Temas
• DGT Dirección General de Tráfico
• Ciberseguridad
• Multas
• Timos y estafas