¿Esperas el certificado digital de la FNMT? Cuidado con esta estafa que suplanta su identidad para robar tus datos

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de distribución de 'malware' mediante el envío masivo de correos electrónicos fraudulentos que suplantan la identidad de la Fábrica Nacional de Moneda y Timbre (FNMT). En el mensaje, se informa al usuario que tiene disponible la identificación y certificado de su NIF adjunto en el correo para su descarga inmediata. También se ofrece un enlace (URL) para acceder y descargar el archivo desde un sitio web.

Según explica Incibe, el objetivo de los estafadores es que el usuario ejecute un código malicioso conocido como 'GuLoader/VIPKeyLogger', infectando así su dispositivo. «Este tipo de malware se utiliza para tomar el control del dispositivo y recopilar información para cometer fraudes y robos de identidad», señalan.

De hecho, se trata de un mensaje cuidadosamente elaborado, diseñado para engañar a los destinatarios. El asunto del correo que se ha detectado es 'Disponibilidad del certificado FNMT-RCM', aunque no se descarta que puedan usar otros asuntos distintos. El remitente del correo simula ser legítimo, mostrando una dirección de la Fábrica Nacional de Moneda y Timbre (fnmt.es). Esta técnica de engaño para confundir a las posibles víctimas se conoce como 'email spoofing'.

El Instituto Nacional de Ciberseguridad explica cómo actuar en caso de haber recibido este correo: si no has descargado el archivo adjunto, márcalo como 'spam' y elimínalo de tu bandeja de entrada; Si descargaste el archivo, pero no lo has ejecutado, dirígete a la carpeta de descargas y elimínalo. Posteriormente, vacía la papelera de reciclaje.

Sin embargo, si has ejecutado el archivo, tu dispositivo puede estar infectado. Por ello, sigue estas recomendaciones:

-Desconecta el equipo para evitar que el malware se propague a otros dispositivos en tu red doméstica.

-Utiliza un antivirus para realizar un análisis exhaustivo del dispositivo. Si persiste la infección, considera formatearlo o restablecerlo de fábrica. Este proceso eliminará toda la información almacenada en el dispositivo, por lo que es recomendable realizar copias de seguridad periódicas.

-Recopila todas las evidencias posibles, como capturas de pantalla, el asunto del correo electrónico y cualquier otra información relevante. Estas pruebas te serán útiles si decides presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. También puedes contar con testigos online para verificar y documentar estas evidencias.

En las últimas semanas, la Policía Nacional y la Guardia Civil han alertado sobre diferentes estafas. Una de ellas es la del currículum, en la que los estafadores llaman a la víctima y, al responder, se activa un contestador automático que indica que están intentando contactar desde una empresa conocida. En esta grabación, se informa que su currículum ha sido recibido y se le solicita guardar un número y comunicarse a través de WhatsApp para continuar con el proceso de selección. Además, cada vez es más frecuente que los delincuentes se hagan pasar por organismos y entidades como la Agencia Tributaria o la Seguridad Social.

• Temas
• Guardia Civil
• Estafas
• FNMT
• Ciberataque
• Phishing