Las estafas a través de métodos como phishing son cada vez más habituales en España. Desde correos electrónicos con supuestas recompensas, entidades bancarias que supuestamente legitimas que alegan algún tipo de problema con nuestras cuentas, suplantaciones de empresas exigiendo algún tipo de documentación… Todas ellas, en realidad, son intentos de estafa.
Ahora, desde la OSI (Oficina de Seguridad del Internauta) han informado a tarves de X, antes Twitter, de una nueva campaña que suplanta a la Fábrica Nacional de Moneda y Timbre para que las víctimas descarguen un archivo adjunto que contiene un malware. Su objetivo es infectar todo el dispositivo de la víctima cuando se ejecute dicho archivo y robar todo lo que hay en él.
La estafa de phishing que suplanta a la Fábrica Nacional de Moneda y Timbre
Desde la OSI explican de que todo comienza con la llegada de un correo electrónico en que informan al usuario de que “tiene disponible la identificación y certificado de su NIF de manera adjunta en dicho correo para poder descargarla y disponer de ella de inmediato, o si lo desea también puede acceder a la URL que se proporciona y descargarla desde ese sitio web”.
Es decir, el mensaje informa al destinatario que puede descargar un archivo adjunto con su identificación y certificado de su NIF. Sin embargo, este archivo contiene en realidad un ejecutable que aparenta ser un archivo .iso, pero en realidad es un archivo que contiene código malicioso. De hecho, el remitente del correo simula ser el legítimo, lo que se conoce como spoofing.
Si se descarga el malware que acompaña al correo, los ciberdelincuentes pueden controlar el aparato infectado y recopilar información confidencial del usuario para posteriores intentos de fraudes mediante la falsificación de identidad, además de intentar acceder a los datos bancarios. Si te llega el mensaje, márcalo como spam y bórralo inmediatamente. Si lo has descargado pero no ejecutado, elimínalo de la carpeta de descargas y de la papelera de reciclaje.
⚠#INCIBEaviso | Se ha detectado la distribución de #malware mediante suplantación de la Fábrica Nacional de Moneda y Timbre (FNMT) que utiliza la excusa del envío de tu certificado digital. https://t.co/UdoVk0bW3a#AvisosDeSeguridad #NextGenerationEU pic.twitter.com/QrZZOok5D9
— Oficina de Seguridad del Internauta (@osiseguridad) October 23, 2024
Que hacer si lo he descargado y ejecutado en el dispositivo
En cambio, si esto te ha sucedido, lo primero que se debe de hacer es desconectar el equipo de la red doméstica para que no se extienda y utiliza un antivirus para realizar un análisis que lo encuentre. Si sigue infectado, sería conveniente realizar un reseteo de fábrica para desinfectarlo por completo, por lo que se tiene que realizar una copia de seguridad previa.
También se recomienda recopilar todas las pruebas posibles como capturas de pantalla, asuntos del correo electrónico y demás información que creas relevante para interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.