Enlaces accesibilidad

Suplantan a la Policía Nacional para distribuir un virus a través del correo electrónico

  • El correo se titular "Notificación de asistencia en la Audiencia"
  • Se envía desde la dirección falsa policianacional@policia.es
  • Simula ser una citación judicial pero contiene un virus que infecta el ordenador

Por
La policía ha advertido de la existencia del virus a través de Twitter
La policía ha advertido de la existencia del virus a través de Twitter

La Policía Nacional ha advertido del envío masivo de un correo electrónico con el asunto "Notificación de asistencia en la Audiencia" desde la dirección falsa policianacional@policia.es, que contiene un archivo que simula ser una citación judicial pero que infecta el equipo al ser descargado.

En ese caso, señala la institución en un comunicado en el que recuerda que nunca comunica una citación judicial a través de correo electrónico, el usuario del ordenador deberá limpiarlo a través de la página de Trendmicro, empresa especializada en seguridad que ha analizado este virus.

Estos ataques son posible por un fallo de diseño en los protocolos de correo electrónico

Este tipo de ataques "son posibles por un fallo de diseño en los protocolos de correo electrónico ya que, per se, no implementan forma de verificar el origen de un mail", apunta a RTVE.es Yago Jesús, experto en seguridad informática y miembro del blog Security by Default.

Además, según explica el experto informático "existen páginas web en internet como Fake Mailer, que simplifican mucho el envío de un correo falso".

Para solucionar el problema, la policía ha indicado que los usuarios pueden contactar con el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta (OSI), gestionado desde INTECO, organismo que ha colaborado en la desactivación de los servidores en los que estaba alojado el malware.

Forma de verificar el correo

La única forma de verificar un correo electrónico "emplear la criptografía de clave pública". Algunos programas "permiten al usuario crear un par de claves criptográficas, una pública y otra privada, con las que firmar digitalmente un correo", señala.

Pero "también se pueden emplear certificados digitales como el propio DNI Electrónico para generar una firma digital en un correo electrónico y garantizar la autoría", concluye Yago Jesús.

La advertencia se produce después de que la Brigada de Investigación Tecnológica de la institución recibiera numerosas notificaciones sobre una campaña de envío de spam desde el remitente falso policianacional@policia.es con el asunto "Notificación de asistencia en la Audiencia".

Este correo electrónico insta al receptor a descargar un archivo con la apariencia de una citación a un proceso judicial pero que resulta ser un virus de procedencia brasileña.