El INCIBE (Instituto Nacional de Ciberseguridad) ha alertado de una nueva estafa suplantando a la Fábrica Nacional de Moneda y Timbre (FNMT) y la Agencia Tributaria (AEAT).
El objetivo de los estafadores es robar información personal de los usuarios a través de un programa informático malicioso llamado “GuLoader/Agent Tesla”. Este tipo de programas maliciosos se conocen como “stealer”.
Este tipo de estafas son de las más comunes y frecuentes. En el año 2021, España fue el principal objetivo de campañas de phishing, con un porcentaje del 9,32%.
¿En qué consiste esta estafa?
Los ciberdelincuentes se hacen pasar por la Agencia Tributaria y la FNMT a través de correos electrónicos fraudulentos. Su objetivo es que las víctimas instalen un malware en sus dispositivos para robar información personal.
Los emails maliciosos tienen asuntos como “AEAT- Aviso de Notificación” o “Caducidad de tu Certificado FNMT”, aunque podría haber más asuntos diferentes.
A continuación, mostramos un ejemplo de mensaje enviado por los ciberdelincuentes para engañar a los usuarios.
El cuerpo del correo electrónico es de la siguiente manera:
“Estimado/a usuario,
Le informamos que su Certificado FNMT adjunto con número de serie [número] caducará el 02/11/2023.
Si dispone del mismo en estado válido y no revocado podrá emplearlo para solicitar su renovación desde nuestra SEDE Electrónica [renova del certificado] sin necesidad de personarse en una de nuestras Oficinas de Registro*.
Si lo desea, puede comprobar el estado de su certificado, así como su fecha y hora de caducidad en nuestra SEDE Electrónica [verificar].
En cualquier caso, siempre podrá solicitar un nuevo certificado siguiendo el procedimiento establecido a través de nuestra SEDE Electrónica [certificado] o bien haciendo uso de su DNIe válido y no revocado [DNIe]
*Siempre y cuando no se haya excedido el limite máximo de 5 años desde la última identificación física que se llevó a cabo para la obtención de dicho certificado.
Agradecemos sinceramente su confianza en nuestros servicios.”
Como se puede observar, la falsa Fábrica Nacional de Moneda y Timbre miente a los usuarios mencionando que se debe renovar un certificado.
Si el usuario pulsa sobre alguno de los enlaces, se descargará un documento que instalará malware en el dispositivo.
¿Cómo evitar esta estafa de phishing?
Existen diversas recomendaciones para evitar ser víctimas de este tipo de estafas:
Si recibes un correo electrónico como el que hemos mencionado anteriormente, pero no descargas ningún archivo ni respondes dando información, debes marcarlo como spam y eliminarlo directamente.
Por otro lado, si lo descargas pero no lo ejecutas, debes asegurarte de eliminarlo tanto de la carpeta de descargas como de la papelera de reciclaje.
Sin embargo, si descargas y ejecutas el archivo, debes seguir los siguientes pasos:
- Desconecta el dispositivo de la red de casa para evitar que el malware se propague a otros dispositivos.
- Modifica la contraseña, utiliza un doble factor de autenticación y cierra las sesiones abiertas.
- Utiliza el antivirus que tengas instalado para realizar un análisis del dispositivo y eliminar cualquier amenaza.
- Si crees que el dispositivo puede seguir infectado, se puede formatear el equipo o restablecer los valores de fábrica.
- Por último, se pueden hacer capturas de pantalla del correo para tener pruebas para denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado.