Alertan sobre un correo spam con virus que simula proceder de la policía

Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica de la Policía Nacional han detectado la difusión de un correo spam desde la dirección policia@goberno.es con el asunto “entimación”.
Los mensajes hacen alusión a una supuesta “notificación de asistencia en la Audiencia en el procedimiento de investigación de que se trata en esta conducta regional”. Además, los mails contienen un enlace denominado “notificación-mpf.scr” que al pulsarlo descarga un troyano de procedencia brasileña que infecta la máquina del usuario.
Para evitar la difusión de todo tipo de software malicioso, la BIT pide a los ciudadanos que colaboren poniendo en conocimiento de la Policía Nacional los incidentes que detecten a través de la página web www.policia.es.
Los especialistas de la Policía Nacional recomiendan eliminar directamente este correo y no pulsar sobre los links que se adjuntan en él.
Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.
A través del enlace a la BIT que hay en la página web www.policia.es se envían diariamente numerosas comunicaciones de ciudadanos que reciben correos electrónicos, aparentemente procedentes de organismos oficiales con el fin de generar confianza, pero que en realidad llevan archivos adjuntos que en caso de abrirlos infectan el ordenador del usuario.
De este modo, los delincuentes pueden obtener datos de la intimidad de la víctima, claves de acceso a la banca on-line, datos de tarjetas de crédito si utiliza el comercio electrónico e incluso el ordenador puede pasar a formar parte de una “botnet” (robots informáticos que ejecutan órdenes de manera remota) y ser utilizado para la comisión de delitos (spam, fraudes, DoS…etc)
Para evitar ser contagiado o atacado en el ordenador, la Policía recomienda adoptar ciertas medidas de seguridad: mantener actualizado el equipo, instalar un antivirus de calidad, tener cuidado con las descargas, no abrir ficheros sospechosos o desconocidosm, no acceder a los links de correos desconocidos, tener en cuenta que los bancos nunca solicitan datos por e-mail, configurar de manera segura la red wifi y utilizar contraseñas robustas.