El Instituto Nacional de Ciberseguridad (Incibe), a través de la Oficina de Seguridad del Internauta (OSI), ha emitido una alerta sobre una nueva forma de ‘phishing’ que busca obtener información personal de las víctimas, especialmente datos de cuentas bancarias y tarjetas. En este caso, los ciberdelincuentes se hacen pasar por la Fábrica Nacional de Moneda y Timbre (FNMT) y la Agencia Tributaria (AEAT).
Los correos fraudulentos notifican un problema con el certificado electrónico o digital que se tramita a través de estos organismos. En el caso del correo suplantando a la AEAT, se solicita al usuario que abra un archivo adjunto en un plazo determinado para evitar consecuencias negativas en su cuenta o información. Por otro lado, en el correo suplantando a la FNMT se pide al usuario que descargue un archivo para renovar el certificado.
Sin embargo, la apertura de estos archivos adjuntos infectará el dispositivo con un programa malicioso conocido como ‘GuLoader/Agent Tesla’. Para detectar estos correos fraudulentos, se debe tener en cuenta que suelen contener errores de redacción, expresiones mal formuladas o un orden extraño en la información. Además, ofrecen un archivo .zip para su descarga.
Los correos identificados hasta el momento presentan el asunto “AEAT – Aviso de Notificación” o “Caducidad de tu Certificado FNMT”. Los archivos adjuntos detectados son “AEATAvisodeNotificación.rar” y “AgenciaTributaria.rar” en la falsa campaña de la AEAT, y “CertificadoFNMT.rar” en la falsa campaña de la FNMT.
Ante esta situación, la Oficina de Seguridad del Internauta recomienda desconectar el dispositivo de la red doméstica para evitar la propagación del programa malicioso a otros dispositivos. Además, se debe cambiar la contraseña, utilizar la autenticación de doble factor y cerrar las sesiones existentes. Asimismo, se aconseja utilizar un antivirus para analizar y eliminar amenazas, formatear el equipo si se sospecha de una infección persistente y realizar copias de seguridad periódicas para poder restaurar archivos antes de ser infectados.
En caso de dudar sobre la autenticidad de una comunicación oficial, se recomienda contactar directamente con la FNMT o la AEAT para verificar la información proporcionada. Recuerda que la prevención y la precaución son fundamentales para protegerse de estos fraudes en línea.
Fuentes:
– Instituto Nacional de Ciberseguridad (Incibe)
– Oficina de Seguridad del Internauta (OSI)