Es importante extremar las precauciones si recibes un email supuestamente procedente de la Fábrica Nacional de Moneda y Timbre (FNMT) avisándote de que puedes descargar tu certificado digital: se trata de una nueva campaña de distribución de malware. El INCIBE ya ha publicado una alerta al respecto, afirmando que el objetivo de los ciberdelincuentes es hacerse con el control del dispositivo infectado.
Ya hemos hablado con anterioridad acerca del certificado digital, que nos permite identificarnos a la hora de realizar todo tipo de trámites oficiales a través de Internet. Una vez lo hemos solicitado, la Fábrica Nacional de Moneda y Timbre nos envía un email con un enlace desde el que podemos descargar nuestro certificado.
El objetivo de los estafadores es conseguir que instalemos un troyano en el equipo
Tal y como se hacen eco desde el INCIBE, los ciberdelincuentes están haciéndose pasar por la FNMT enviando correos electrónicos informando a los receptores de que su certificado digital está listo. Además de incluir un enlace de descarga, el email también contiene un archivo adjunto con el supuesto certificado digital.
El problema es que el archivo adjunto es en realidad un archivo .iso que contiene un troyano, por lo que el equipo quedará infectado por el malware en caso de que el usuario descargue el archivo y lo ejecute. El malware en cuestión lleva por nombre “GuLoader/VIPKeyLogger” y su objetivo es tomar el control del equipo y robar la información de la víctima.
Si has recibido un correo electrónico de este estilo y no has abierto el archivo adjunto, el INCIBE recomienda marcar el email como spam y borrarlo de la bandeja de entrada. En caso de que hayas descargado el archivo sin llegar a ejecutarlo, es importante borrarlo lo antes posible. Si has llegado a ejecutar el archivo pensando que realmente era el certificado, el equipo puede estar infectado.
El email en cuestión incluye el asunto “Disponibilidad del certificado FNMT-RCM”, aunque no se descarta que se estén utilizando otros asuntos distintos. Uno de los mayores peligros de esta nueva campaña de phishing es que el correo simula proceder de la FNMT, algo conocido como email spoofing. Teniendo esto en cuenta, es fácil que aquellos que estuviesen esperando el certificado caigan en la trampa.
En ese caso, el Instituto Nacional de Ciberseguridad recomienda desconectar el equipo de la red para evitar que el malware se propague a otros dispositivos, asi como realizar un análisis con un antivirus. Si el antivirus no logra detectar el malware, lo mejor que podemos hacer es formatear el equipo (asegúrate de tener una copia de seguridad a mano).
Vía | INCIBE
Imagen de portada | Iván Linares (Xataka Móvil)
En Xataka Móvil | Cómo instalar un certificado digital en Android y iPhone
Ver 7 comentarios