Aviso de la Guardia Civil: así es la estafa del falso regalo de Reyes
Alertan de una nueva campaña de malware en la que los estafadores se hacen pasar por una agencia de viajes inexistente
Alberto Flores
Granada
Jueves, 4 de enero 2024, 11:03
Cada vez hay más peligros en internet, sobre todo para quienes no son los suficientemente precavidos frente a los timos y los engaños a través ... de las nuevas tecnologías. De hecho, estas personas son los principales objetivos de la elaborada estrategia de los estafadores sobre la que recientemente ha alertado la Guardia Civil: el timo del falso regalo de Navidad.
Según avisan desde la Guardia Civil, desde hace algunos días hay un nuevo timo relacionado con un nuevo malware que se propaga a través de correos electrónicos de phising. En este caso concreto el engaño consiste en un correo electrónico de una supuesta agencia de viajes llamada 'Spain Travel Corporation S.A.' que envía a la víctima un bono de viaje para dos personas que ha sido regalado por un amigo por Navidad.
En el mensaje, además de felicitar al destinatario por recibir este supuesto regalo, incluye un botón para descargar el vale y otro para imprimir el bono del viaje. Sin embargo, en ningún caso aparecen nombres ni otros detalles concretos.
En caso de caer en el engaño y hacer clic en el enlace, se descargará un archivo al dispositivo que contiene un malware bancario llamado Grandoreiro que busca hacerse con los datos bancarios del usuario. Por ello, desde la Guardia Civil aconsejan no pulsar el enlace, marcar el correo electrónico como no deseado y eliminarlo de la bandeja de entrada.
⚠️#AVISO‼️Detectada campaña de distribución de #malware mediante un mail de la agencia de viajes inexistente ‘Spain Travel Corporation S.A.’#NoPiques, indica que un amigo te regaló un bono de viaje para que descargues un archivo malicioso. Es #phishing👇https://t.co/9zEvEy3eOW pic.twitter.com/xeCBFNW6ZK
— Guardia Civil (@guardiacivil) January 1, 2024
Qué hacer si descargas el archivo
Por su parte, desde el Instituto Nacional de Ciberseguridad (INCIBE) señalan qué se debe hacer en caso de descargar el archivo malicioso. En concreto recomiendan llevar a cabo los siguientes pasos:
• Desconecta el equipo de la red doméstica, de ese modo aislarás el dispositivo para que el malware no se extienda a otros dispositivos.
• Realiza un análisis exhaustivo con un antivirus actualizado. En caso de que ese análisis no acabe con la infección, plantéate formatear o resetear tu dispositivo a fábrica para desinfectarlo. Si realizas estas acciones, los datos almacenados en el dispositivo se perderán, por lo que recomendamos realizar copias de seguridad regularmente para conservar los archivos importantes.
• Recopila todas las evidencias posibles, haciendo capturas de pantalla y guardando el correo electrónico recibido por la posibilidad de interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas.
¿Tienes una suscripción? Inicia sesión
