Close Menu
InfoveritasInfoveritas
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
LinkedIn X (Twitter)
Donante
Fertilidad
Trump
Palestina
info@info-veritas.com
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
InfoveritasInfoveritas
jueves, 5 junio 2025
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
InfoveritasInfoveritas
Demo
Cuidado si recibes un correo de la FNMT o la AEAT: puede ser un virus 
Ciberseguridad

Cuidado si recibes un correo de la FNMT o la AEAT: puede ser un virus 

Tanto INCIBE como la Guardia Civil alertan de esta campaña de phishing para conseguir información personal.
Por Infoveritasoctubre 27, 20234 Minutos de Lectura
LinkedIn Facebook Twitter WhatsApp Telegrama

El Instituto Nacional de Ciberseguridad y la Guardia Civil han alertado de una campaña de phishing que suplanta, vía correo electrónico, la identidad de la Fábrica Nacional de Moneda y Timbre y de la Agencia Tributaria con el objetivo de distribuir un programa malicioso, conocido como GuLoader/Agent Tesla, para obtener información personal. 

⚠️#AVISO❗️Detectada una campaña de suplantación a la Fábrica Nacional de Moneda y Timbre #FNMT y a la Agencia Tributaria #AEAT. #NoPiques, su objetivo es infectar tu dispositivo con un #ransomware para obtener tu información personal. Es #phishing👇

ℹ️https://t.co/n0Qg3KdpSQ pic.twitter.com/83NIqy2eDV

— Guardia Civil (@guardiacivil) October 26, 2023

En esta ocasión, ambos correos son bastante similares. Para captar la atención de las potenciales víctimas y que abran el correo electrónico, utilizan asuntos llamativos: “Caducidad de tu Certificado FNMT” y “AEAT – Aviso de Notificación”. Además, en ambos casos, si el receptor no se fija con detalle, el remitente se puede confundir con el oficial y parecen estar relacionados con el organismo correspondiente.:  ac.usuarios@fnmt.es y agenciatributaria@correo.aeat.es. 

Sin embargo, “los correos electrónicos detectados contienen mensajes con errores de redacción, como expresiones mal formuladas o un orden extraño a la hora de mostrar la información”, señalan desde INCIBE. Además, en los correos se observa que no se facilitan datos concretos del usuario y carecen de logos corporativos de ambas entidades, frecuentes en sus comunicaciones por correo electrónico. 

¿Cómo te la intentan colar? 

En el email, que no otorga mucha más información que la que recoge el asunto, aparece un documento en el que la potencial víctima, supuestamente, puede obtener más información de su caso. Sin embargo, se trata de un archivo .zip con contenido malicioso, conocido como Agent Tesla, para robar la información bancaria y personal de la víctima, por lo que es recomendable no realizar la descarga de este. 

Por ejemplo, en el mensaje que suplanta a la AEAT se solicita al usuario que realice la lectura del archivo adjunto en un plazo de tiempo determinado si quiere evitar acciones negativas sobre su cuenta o información. “De ese modo, se incita la apertura por parte de la víctima para la infección del dispositivo con el que se haya ejecutado”, detallan desde INCIBE. 

Sin embargo, la Agencia Tributaria explica en su página web que nunca solicita por correo electrónico, SMS o Bizum información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes, ni adjunta anexos con información de facturas u otros tipos de datos.  

En el caso de la FNMT, se solicita al usuario que acceda a una descarga supuestamente para renovar el certificado, pero que, como sucede en el caso anterior, es solo una excusa para infectar el dispositivo y hacerse con los ratos. 

¿Qué puedo hacer si he caído en la trampa? 

Si has recibido un correo electrónico con las características mencionadas anteriormente, pero no has descargado ningún archivo adjunto, ni has contestado dando ningún tipo de información personal, lo único que tienes que hacer para evitar que el dispositivo se infecte es eliminarlo de tu bandeja de entrada. En caso de que tengas dudas sobre si se trata de una comunicación oficial, puedes ponerte en contacto con la FNMT o AEAT para corroborar si el email es legítimo. 

En el caso de que sea demasiado tarde y hayas descargado el dispositivo y lo hayas ejecutado, desde INCIBE aconsejan lo siguiente:  

Desconecta el dispositivo que has utilizado para hacer la descarga de la red de tu casa, y de esta manera evitar que se propague a otros dispositivos. 

Cambiar la contraseña, hacer uso de doble factor de autenticación (2FA) y cerrar sesiones existentes. 

Utiliza el antivirus que tengas instalado en tu sistema para realizar un análisis completo del equipo, y así poder eliminar cualquier amenaza si fuera posible. 

Si crees que el dispositivo pudiese seguir infectado, puedes plantearte la opción de formatear el equipo o restablecer los valores de fábrica para desinfectarlo. 

Puedes hacer capturas de pantalla del correo y los archivos para adjuntarlos como pruebas si vas a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, utiliza testigos online para certificar dichas evidencias. 

Fuentes 

Instituto Nacional de Ciberseguridad  

Perfil de X de la Guardia Civil 

Página web de la Agencia Tributaria 

Ciberseguridad Estafa falso Metro Phishing
Compartir. LinkedIn Facebook Twitter WhatsApp Telegrama

Noticias Relacionadas

Ciberseguridad

El Corte Inglés no regala un cepillo de dientes Oral-B

junio 4, 2025Por Infoveritas
Ciberseguridad

Claves para evitar los fraudes con los alquileres vacacionales 

junio 3, 2025Por Infoveritas
Infoveritas
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
  • Aviso Legal
  • Metodología
  • Política de cookies
  • Política de correcciones
  • Política de privacidad
© 2025 Metech. Todos los derechos reservados.

Escribe y pulsa Enter para la búsqueda. Pulsa Esc para cancelar.

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información AQUÍ

ConfiguraciónAceptar Todo
Manage consent

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Anuncio publicitario
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
GUARDAR Y ACEPTAR
Consultorio
Si te llega un vídeo, SMS o foto y piensas que es un bulo, escríbenos por Whatsapp para que lo verifiquemos.
Abrir chat