Registro  /  Login

Otro sitio más de Gerente.com


Las autoridades españolas advierten de una nueva estafa de phishing para robar todo lo que hay en tu móvil

Publicado: octubre 25, 2024, 4:30 pm

Las estafas a través de métodos como phishing son cada vez más habituales en España. Desde correos electrónicos con supuestas recompensas, entidades bancarias que supuestamente legitimas que alegan algún tipo de problema con nuestras cuentas, suplantaciones de empresas exigiendo algún tipo de documentación… Todas ellas, en realidad, son intentos de estafa.

Ahora, desde la OSI (Oficina de Seguridad del Internauta) han informado a tarves de X, antes Twitter, de una nueva campaña que suplanta a la Fábrica Nacional de Moneda y Timbre para que las víctimas descarguen un archivo adjunto que contiene un malware. Su objetivo es infectar todo el dispositivo de la víctima cuando se ejecute dicho archivo y robar todo lo que hay en él.

La estafa de phishing que suplanta a la Fábrica Nacional de Moneda y Timbre

Desde la OSI explican de que todo comienza con la llegada de un correo electrónico en que informan al usuario de que “tiene disponible la identificación y certificado de su NIF de manera adjunta en dicho correo para poder descargarla y disponer de ella de inmediato, o si lo desea también puede acceder a la URL que se proporciona y descargarla desde ese sitio web”.

Es decir, el mensaje informa al destinatario que puede descargar un archivo adjunto con su identificación y certificado de su NIF. Sin embargo, este archivo contiene en realidad un ejecutable que aparenta ser un archivo .iso, pero en realidad es un archivo que contiene código malicioso. De hecho, el remitente del correo simula ser el legítimo, lo que se conoce como spoofing.

Si se descarga el malware que acompaña al correo, los ciberdelincuentes pueden controlar el aparato infectado y recopilar información confidencial del usuario para posteriores intentos de fraudes mediante la falsificación de identidad, además de intentar acceder a los datos bancarios. Si te llega el mensaje, márcalo como spam y bórralo inmediatamente. Si lo has descargado pero no ejecutado, elimínalo de la carpeta de descargas y de la papelera de reciclaje.

Que hacer si lo he descargado y ejecutado en el dispositivo

En cambio, si esto te ha sucedido, lo primero que se debe de hacer es desconectar el equipo de la red doméstica para que no se extienda y utiliza un antivirus para realizar un análisis que lo encuentre. Si sigue infectado, sería conveniente realizar un reseteo de fábrica para desinfectarlo por completo, por lo que se tiene que realizar una copia de seguridad previa.

También se recomienda recopilar todas las pruebas posibles como capturas de pantalla, asuntos del correo electrónico y demás información que creas relevante para interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Related Articles



Advertisement