Los ciberdelincuentes no descansan y buscan nuevos modos de hacer que sus potenciales víctimas caigan en el engaño. En este caso, el Instituto Nacional de Ciberseguridad (Incibe), a través de la Oficina de Seguridad del Internauta (OSI), ha alertado de un nuevo intento de 'phishing' ... mediante el envío de correos electrónicos que buscan hacerse con los datos personales de las víctimas, principalmente de sus cuentas y tarjetas bancarias, suplantando la identidad a la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT).
Publicidad
Los correos fraudulentos avisan de un problema con el certificado (electrónico o digital) que se tramitan a través de estos organismos. En el mensaje que suplanta a la AEAT, se solicita al usuario que realice la lectura del archivo adjunto en un plazo de tiempo determinado si quiere evitar acciones negativas sobre su cuenta o información. En el correo electrónico que suplanta a la FNMT, se pide al usuario que acceda a una descarga supuestamente para renovar el certificado.
En ambos casos, la apertura de los archivos adjuntos infectará directamente el dispositivo con un programa informático malicioso, conocido como 'GuLoader/Agent Tesla'.
Hay algunos aspectos que denotan que se trata de correos fraudulentos. Los mensajes suelen contener errores de redacción, expresiones mal formuladas o un orden extraño a la hora de mostrar la información. Además, ofrecen un archivo .zip para su descarga.
Los emails identificados hasta la fecha por el Incibe se presentan con el asunto de «AEAT – Aviso de Notificación» o «Caducidad de tu Certificado FNMT». En cuanto a los archivos adjuntos detectados, en la falsa campaña de la AEAT, son «AEATAvisodeNotificación.rar» y «AgenciaTributaria.rar»; y en la falsa campaña de la FNMT, «CertificadoFNMT.rar».
Cómo actuar
En caso de descargar el archivo y ejecutarlo, estos son los pasos a seguir según la Oficina de Seguridad del Internauta:
Publicidad
- Desconectar el dispositivo utilizado para hacer la descarga de la red de casa, y de esta manera evitar que se propague a otros dispositivos.
- Cambiar la contraseña, hacer uso de doble factor de autenticación (2FA) y cerrar sesiones existentes.
- Utilizar un antivirus para realizar un análisis completo del equipo y eliminar cualquier amenaza si fuera posible.
- Si se piensa que el dispositivo sigue infectado, se puede formatear el equipo o restablecer los valores de fábrica para desinfectarlo. Por casos como este, desde la OSI recomiendan hacer copias de seguridad periódicas para poder restaurar esos archivos antes de haber sido infectados.
Publicidad
- Hacer capturas de pantalla del correo y los archivos para adjuntarlos como pruebas si se va a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- En caso de dudar si se trata de una comunicación oficial, se aconseja ponerse en contacto con la FNMT o AEAT para corroborar la información facilitada.
Este contenido es exclusivo para suscriptores
Suscríbete durante los 3 primeros meses por 1 €
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
-
-
Fallece un hombre tras caer al río con su tractor en un pueblo de Segovia
El Norte de Castilla
-
-
-
Lo más leído
- 1 Palizas, mordazas y golpes a los hijos: cae un «mini-ejército» que asaltaba chalés de lujo con extrema violencia
- 2 La okupación de viviendas se triplica en Málaga tras la ley antidesahucios
- 3 Buscan en cámaras de seguridad de un centro comercial para ver el origen de las lesiones de Alma
- 4 El Gran Plaza renace como restaurante en la barriada La Paz
- 5 Hallan 10 millones de euros en joyas enterrados en la guarida de los ladrones de chalés de lujo
Publicidad