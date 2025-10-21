ESET alerta sobre una campaña de correos maliciosos que suplanta a la Policía Nacional para inducir a los usuarios a descargar malware. El engaño se presenta mediante un mensaje cuidadosamente elaborado: el dominio aparenta ser el oficial, incluye el logotipo institucional y un cuerpo del correo sin faltas de ortografía que anuncia una citación, un reclamo diseñado para provocar preocupación inmediata en el receptor.

Los investigadores señalan, no obstante, un descuido en la plantilla: la fecha de la citación aparece fechada el pasado 10 de marzo. Es posible que se trate de una reutilización de una campaña anterior y que la fecha no se actualizara al preparar esta variante. Pese a ese detalle, los atacantes confían en que la urgencia del asunto hará que numerosos usuarios pulsen el enlace incluido en el mensaje.

Al activar el enlace, la víctima es redirigida a una web que aloja un fichero descargable. El archivo solo se descarga cuando el servidor detecta que el User Agent del navegador corresponde a un sistema Windows; en otros casos, la página devuelve un mensaje indicando que no ha sido posible descargar el fichero. Esa comprobación selectiva busca maximizar el éxito de la infección en sistemas objetivo.

Distraer al usuario

La muestra analizada revela que los atacantes emplean una imagen de disco en formato .IMG para contener el malware que inicia la cadena de infección. En el interior de esa imagen se encuentra un Visual Basic Script encargado de ejecutar el loader, el componente que a su vez descarga y ejecuta la carga maliciosa en el equipo de la víctima.

Para distraer al usuario mientras actúa el malware, la web muestra una falsa pantalla de error que informa de la imposibilidad de abrir el documento PDF supuestamente adjunto. Al usar el logotipo de Adobe Acrobat y simular un fallo al abrir el PDF, los delincuentes explotan la expectativa del receptor —que espera ver la citación— y ocultan la ejecución de la cadena de infección en segundo plano.

ESET recomienda extremar precauciones ante notificaciones inesperadas, comprobar la veracidad del dominio remitente y evitar pulsar enlaces en correos sospechosos. En caso de duda, conviene contactar directamente con la institución presunta remitente por canales oficiales antes de descargar o ejecutar cualquier fichero.