A lo largo de los últimos años ya nos hemos acostumbrado a que los actores maliciosos intenten acceder a nuestros equipos y datos de cualquier manera. Utilizan múltiples vías como los mensajes de texto que nos llegan al móvil, el correo electrónico, las webs falsas, las aplicaciones maliciosas y mucho más.
Además, en multitud de ocasiones se pasan por empresas y organizaciones completamente lícitas para que caigamos en la trampa. Por ejemplo, este es el caso que nos ocupa en estas mismas líneas y sobre el que debemos andar ojo avizor. Cabe mencionar que en las últimas semanas, en concreto a lo largo de este último verano, se ha detectado un aumento masivo de ataques que se hacían pasar por la DGT.
Los atacantes saben lo que hacen, son plenamente conscientes de que en esta época vacacional los desplazamientos con nuestros vehículos se multiplican. De ahí que utilizan a la Dirección General de Tráfico para intentar engañarnos de algún modo. Os contamos todo esto porque parece ser que la campaña maliciosa sigue en marcha y nos podemos convertir en víctimas si no estamos atentos.
Cómo funciona el ataque que suplanta a la DGT
Pues bien, hay que tener en consideración que su modo de funcionamiento es muy sencillo y puede ser efectivo. En principio nos llega una supuesta notificación acerca de una infracción de tráfico que hemos cometido, haciéndose pasar por la DGT. Esta es una notificación que nos podría llegar tanto a través de un mensaje SMS al móvil, como vía correo electrónico.
El truco para que caigamos en la trampa se centra en meternos prisa para que paguemos la supuesta multa por la infracción de tráfico lo antes posible. De lo contrario, a la cuantía de la misma, por lo que nos informan, aumenta con el paso de los días. Esto hace que no valoremos bien el mensaje que estamos recibiendo y nos demos prisa para cumplimentar la exigencia.
Así, junto al mensaje se adjunta una URL que nos lleva a una página maliciosa con un diseño muy parecido al de la propia Dirección General de Tráfico. Aquí nos van a pedir una serie de datos personales y privados, incluyendo los bancarios, por lo que ya los ponemos a disposición de los actores maliciosos.
Qué hacer ante esta estafa
Por tanto, si nos encontramos ante un mensaje de estas características, deberíamos actuar en consecuencia. Por supuesto, debemos hacer caso omiso de todas las peticiones de datos que nos hagan, y ni siquiera deberíamos pinchar en el enlace adjunto. Lo mejor es borrarlo si es un mensaje al móvil, o enviarlo a la carpeta de spam si se trata de un correo electrónico.
No estaría de más que incluso presentásemos este mensaje ante las autoridades para que puedan informar al resto de los ciudadanos. Y en el caso de que hayamos introducido en nuestros datos personales en la web falsa, lo primero que debemos hacer es tomar capturas de todo ello y avisar a nuestro banco. Asimismo, deberíamos interponer la correspondiente denuncia por si esos datos se utilizan de manera maliciosa más adelante.
Ir a la fuente
Author: David Onieva
