El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta sobre una nueva campaña de phishing que tiene como objetivo suplantar a la Agencia Tributaria y la Fábrica Nacional de Moneda y Timbre (FNMT) para obtener datos personales de las víctimas.
Los correos electrónicos son enviados con asuntos como “Caducidad de tu certificado FNMT” o “AEAT – Aviso de notificación” y en ellos se insta a los usuarios a descargar un archivo adjunto en formato .rar o a hacer clic en enlaces para acceder a una supuesta notificación, renovar o comprobar el estado del certificado digital.
Sin embargo, al hacer clic en estos enlaces, se descarga un programa malicioso conocido como “GuLoader/Agent Tesla”, utilizado para robar información personal. Es importante destacar que si se ha recibido un correo de este tipo pero no se ha descargado ningún archivo adjunto ni se ha proporcionado información personal, se recomienda marcarlo como spam y eliminarlo de la bandeja de entrada.
En el caso de haber descargado y ejecutado el archivo adjunto, es recomendable cambiar las contraseñas y utilizar la autenticación de doble factor, así como cerrar todas las sesiones abiertas en el dispositivo afectado. También se aconseja analizar el equipo con un antivirus y hacer copias de seguridad periódicas para poder restaurar los archivos en caso de infección.
Además, se sugiere realizar capturas de pantalla del correo electrónico y los archivos adjuntos como pruebas en caso de presentar una denuncia ante las autoridades competentes. Si se tiene alguna duda sobre la autenticidad de la comunicación, se puede contactar directamente con la FNMT o la AEAT para verificar la información proporcionada.
Fuentes:
– Instituto Nacional de Ciberseguridad (Incibe)