Si recibes un archivo sospechoso de la Policía Nacional, no lo descargues: es un malware

El engaño se realiza a través de un email que hace referencia a un supuesto informe policial emitido y una advertencia de citación
delito-incibe
photo_camera Dicho correo invita al usuario a descargar la citación a través de un enlace que contiene el archivo malicioso

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña fraudulenta que trata de suplantar a la Policía Nacional para distribuir un malware llamado Mekotio. El engaño se realiza a través de un email que hace referencia a un supuesto informe policial emitido y una advertencia de citación, solicitando a la persona que reciba dicho correo a comparecer como testigo en una audiencia que se celebrará un día determinado.

Dicho correo invita al usuario a descargar la citación a través de un enlace que contiene el archivo malicioso. Sin embargo, al descargarlo se ejecutará un malware en el dispositivo.

En caso de que haber recibido un correo electrónico que parece ser de la Policía Nacional, citándote como testigo en una supuesta audiencia, pero no has interactuado con el enlace ni has descargado el archivo que viene adjunto, clasifícalo como spam y bórralo de tu bandeja de entrada. Por otro lado, si has descargado el archivo, pero no lo has ejecutado, es importante que lo elimines de tu carpeta de descargas y de la papelera de reciclaje.

En cambio, si has descargado y ejecutado el archivo para obtener información sobre la supuesta citación, es recomendable desconectar el equipo que haya podido verse comprometido para prevenir la propagación del malware, mantener actualizado el antivirus y restablecer su configuración de fábrica para desinfectarlo. Asimismo, Incibe recomienda tomar capturas de pantalla del email y los archivos para poder usarlas como evidencias al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.