Si estos días has recibido un correo electrónico de la Fábrica Nacional de Moneda y Timbre (FNMT) en el que te adjuntan tu certificado digital, cuidado porque puede tratarse de un intento de distribución de malware. Desde la Oficina de Seguridad del Internauta (OSI) han alertado en su perfil de X de esta campaña de suplantación de la entidad mediante la técnica de ingeniería social denominada phishing.
⚠#INCIBEaviso | Se ha detectado la distribución de #malware mediante suplantación de la Fábrica Nacional de Moneda y Timbre (FNMT) que utiliza la excusa del envío de tu certificado digital. https://t.co/UdoVk0bW3a#AvisosDeSeguridad #NextGenerationEU pic.twitter.com/QrZZOok5D9
— Oficina de Seguridad del Internauta (@osiseguridad) October 23, 2024
Los ciberdelincuentes han suplantado a la institución para instalar un código malicioso en los dispositivos de las víctimas a través de un archivo adjunto. Al implantar dicho malware, los estafadores consiguen controlar el aparato infectado, con lo que pueden recopilar la información sensible para cometer robos de identidad y fraudes, explica la OSI en la nota informativa que se adjunta en su mensaje en X.
Los ciberdelincuentes suplantan a la Fábrica Nacional de Moneda y Timbre para hacerse con la información sensible de las víctimas del fraude
La Oficina de Seguridad del Internauta informa, en su comunicado, de que con esta campaña de phishing que suplanta a la Fábrica Nacional de Moneda y Timbre para que las víctimas descarguen un archivo adjunto que contiene un malware. El objetivo de esta técnica es, como se ha dicho, infectar el dispositivo cuando se ejecute dicho archivo.
“El mensaje del correo informa al usuario que tiene disponible la identificación y certificado de su NIF de manera adjunta en dicho correo para poder descargarla y disponer de ella de inmediato, o si lo desea también puede acceder a la URL que se proporciona y descargarla desde ese sitio web”, explican desde la OSI.
El asunto del correo fraudulento, continúan desde la entidad, dice “Disponibilidad del certificado FNMT-RCM”. No obstante, destacan que no es descartable que se utilicen otros. Además, señalan que el remitente del correo simula ser el legítimo de la Fábrica Nacional de Moneda y Timbre (fnmt.es). Esta técnica se conoce como email spoofing.
¿Qué hacer si has sido víctima de esta estafa?
La Oficina de Seguridad del Internauta recomienda, en primer lugar, y si no se ha descargado el adjunto, marcar el correo como spam y borrarlo de la bandeja de entrada. Si, en cambio, se ha descargado, pero no se ha ejecutado, hay que eliminarlo de la carpeta de descargas y de la papelera de reciclaje.
En cambio, si se ha ejecutado el archivo, el dispositivo puede haber sido infectado. Ante esto, el primer paso es desconectar el equipo de la red doméstica para que no se extienda el código malicioso. Seguidamente, se necesita realizar un análisis pormenorizado con un antivirus para buscar el malware. Si el dispositivo sigue infectado, se puede considerar formatearlo o restablecerlo de fábrica para limpiarlo completamente. Sin embargo, esto borrará toda la información que se haya guardado, por lo que se aconseja hacer periódicamente copias de seguridad.
Además, la OSI recomienda recopilar tantas pruebas como sea posible a lo largo de este proceso, por ejemplo, capturas de pantalla, asuntos del email o información que pueda ser importante para interponer la correspondiente denuncia. Se puede contar, por otro lado, con testigos online para dicha recopilación y verificar su contenido, concluyen.