Policía Nacional

La estafa del falso email de la DGT que avisa de una multa de radar

“¿Quién no quiere ver la foto que demuestra que un radar le ha cazado?”. La pregunta resuena en los pasillos de una comisaría española, donde un efectivo de la Unidad de Investigación Tecnológica de la Policía Nacional relata uno de los últimos casos de fraude informático que han detectado. “Te llega un email que simula perfectamente a uno de la DGT y te advierte de que te han pillado conduciendo a más velocidad de la permitida”, se arranca el agente: “Entonces, te adjunta un enlace y te dice que, si pinchas en este, puedes ver la imagen captada por el cinemómetro. Pero ahí está, precisamente, la trampa”. Porque, cuando se pulsa, se descarga en el ordenador —o en el móvil, o en la tableta…— un virus que enviará a los “malos” toda la información confidencial. “Convirtiéndote así en una nueva víctima del phishing”.

El phishing —envío masivo de correos electrónicos falsos para lograr datos personales, como las claves bancarias— se ha erigido en la última década como una de las modalidades de ciberataque “más extendida”, según resulta un informe de Europol de 2016, que advierte: “La calidad de los mensajes y de los sitios web está aumentando”. De hecho, en España, el ingenio de los ciberdelincuentes ya ha recurrido a Hacienda, a Correos o a la propia Policía Nacional. “Con ocasión de la última campaña de la Renta, se detectó una nueva ola que, haciéndose pasar por la Agencia Tributaria, solicitaba datos bancarios”, explican fuentes de la Guardia Civil. Según detalla el instituto armado, los criminales comunicaban una supuesta notificación al contribuyente —”normalmente, una supuesta devolución de dinero por un reajuste de una declaración tributaria anterior”— y le pedían su número de cuenta y contraseña.

Pero, ¿cómo reza un email de este tipo? Esta es la reproducción literal del que simulaba una multa de la Dirección General de Tráfico:

Captura de un email enviado durante la campaña de 'phishing' que suplantaba a la Agencia Tributaria.
Captura de un email enviado durante la campaña de ‘phishing’ que suplantaba a la Agencia Tributaria.

“De: Departamento de Instrucción de Multas de [mailto:xpres@xpres.pl] Enviado el: jueves, 16 de febrero de 2017 11:02

Asunto: Multa automática

Motivo de no entrega en el acto: medios de captación de imágenes.

Hecho denunciado: circular entre 71 y 80 Km/h, estando limitada la velocidad a 50 Km/h para la vía.

Normativa aplicable: Reglamento General de Circulación APT. 50 APDO. 1

Clasificación jurídica: Grave. Puntos = 2.

Sanción propuesta: 300 euros.

Encuentre la foto en el archivo adjunto”.

Ataques contra la administración

La cibercriminalidad en España se ha disparado. Las fuerzas de seguridad detectaron 66.585 delitos informáticos en 2016, según los datos del Ministerio del Interior. Esta cifra implica un alza del 57% respecto a 2013, cuando se detectaron 42.403. “Además, en nuestro país se observa cómo aumenta el número de ataques contra los sistemas de información de las Administración”, alerta el último informe anual de Seguridad Nacional de la Moncloa. De ellos, 479 fueron contra infraestructuras críticas: siete veces más que hace solo dos años.