Nueva estafa

Mucho cuidado si has solicitado estos días el certificado digital, ¿por qué?

El correo electrónico parece proceder de la Fábrica Nacional de Moneda y Timbre, pero se trata de una estafa

Imagen de una persona utilizando un ordenador
Imagen de una persona utilizando un ordenadorlarazonEuropa Press

El INCIBE ha detectado una alarmante campaña de distribución de malware que utiliza correos electrónicos fraudulentos haciéndose pasar por la Fábrica Nacional de Moneda y Timbre (FNMT). Estos mensajes engañosos informan a los destinatarios que pueden descargar un archivo adjunto que supuestamente contiene su identificación y certificado de NIF. En realidad, el archivo es un ejecutable disfrazado de un archivo .iso, que alberga código malicioso destinado a infectar el dispositivo del usuario.

Los correos fraudulentos notifican a los usuarios que pueden descargar su certificado de NIF ya sea desde un archivo adjunto o a través de un enlace a una URL incluida en el mensaje. Un ejemplo del asunto utilizado en estos correos es “Disponibilidad del certificado FNMT-RCM”, aunque es posible que utilicen otros asuntos diferentes. El remitente intenta aparentar legitimidad al simular la dirección de la FNMT (fnmt.es), empleando una técnica conocida como email spoofing.

Al pulsar sobre el archivo adjunto, este se descargará a la carpeta configurada por defecto que normalmente suele ser la carpeta de ‘Descargas’. Una vez descargado, si este se ejecuta, el dispositivo quedaría infectado por el malware ‘GuLoader/VIPKeyLogger’ que tiene el objetivo de tomar el control del dispositivo infectado, robar información personal de la víctima y utilizar esta para cometer otro tipo de fraudes.

Si has recibido un correo de este tipo y no has descargado el archivo, es aconsejable que lo marques como spam y lo elimines de inmediato. Si, por otro lado, descargaste el archivo sin ejecutarlo, dirígete a tu carpeta de descargas para eliminarlo y asegúrate de vaciar la papelera de reciclaje para evitar que se ejecute accidentalmente. En el caso de que hayas ejecutado el archivo, existe la posibilidad de que tu dispositivo esté comprometido.

Para prevenir que el malware se propague a otros dispositivos de tu red, es fundamental desconectar el equipo que pudiera estar infectado. Luego, utiliza un software antivirus para escanear tu dispositivo en busca de malware. Si se detecta una infección, considera formatear el dispositivo o restaurarlo a su configuración de fábrica. Ten en cuenta que este proceso borrará toda la información almacenada, por lo que es recomendable realizar copias de seguridad de forma regular.

Además, asegúrate de recopilar toda la información relevante, como capturas de pantalla y detalles del correo electrónico, que te serán útiles si decides presentar una denuncia ante las autoridades. También puedes contar con testigos en línea para validar tu caso y fortalecer tu denuncia