El Instituto Nacional de Ciberseguridad (Incibe) ha advertido una nueva campaña en la que los ciberdelincuentes suplantan la identidad de la Fábrica Nacional de Moneda y Timbre (FNMT) mediante 'email spoofing' para distribuir 'malware' a través del correo electrónico simulando el envío de certificados digitales.
'Email spoofing' es una técnica de ofuscación que consiste en enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario, un servicio o una entidad, como este caso.
Incibe ha detectado recientemente una campaña de distribución de 'malware' a través de correo electrónico, que suplanta a la FNMT con un mensaje en el que se informa al destinatario que ya está disponible para su descarga un archivo con su identificación y certificado de su NIF.
Este mensaje de correo fraudulento llega con el asunto 'Disponibilidad del certificado FNMT-RCM' -aunque no se descarta que se puedan usar otros diferentes- e informa al usuario de que tiene disponible la identificación digital solicitada de manera adjunta y que puede instalarla o bien acceder a una url que adjunta para adquirirla.
Al abrirlo, contiene un archivo ejecutable malicioso que acaba en la carpeta de 'Descargas' y es conocido como GuLoader/VIPKeyLogger. Si bien aparenta ser un archivo legítimo, con dominio .iso, en realidad contiene código malicioso.
Una vez ha infectado el equipo, toma su control total y comienza a recopilar información para suplantar la identidad de las víctimas con sus datos confidenciales y utilizarlos para cometer otro tipo de fraudes.
Incibe ha indicado que, en caso de haber recibido un correo electrónico con las características mencionadas, es aconsejable marcarlo como 'spam' y borrarlo de la bandeja de entrada. Asimismo, para evitar que este 'malware' se pueda propagar a otros dispositivos de la red doméstica, conviene desconectar de Internet el equipo que haya podido verse infectado.
También recomienda utilizar un antivirus para realizar un análisis profundo del disposititivo en busca de 'software' malicioso, así como restablecer el sistema de fábrica para desinfectarlo por completo.
Últimas Noticias
Sinner completa el 'Sunshine Double' sin ceder ni un set tras ganar en la final de Miami a Lehecka
Jannik Sinner venció al checo Jiri Lehecka con autoridad, firmando su segundo Masters 1000 consecutivo y entrando en la historia reciente del tenis tras igualar un logro que no se veía desde la hazaña de Roger Federer en 2017
EEUU permitirá la llegada de un petrolero ruso a Cuba
El Olimpia del argentino 'Vitamina' Sánchez se afianza como líder del fútbol paraguayo
La Policía de Israel anuncia la aprobación de un "plan de oración limitado" en el Santo Sepulcro
El acceso de líderes cristianos y fieles al emblemático templo fue restringido tras episodios de tensión, denuncias por parte de la curia jerusalénica y justificaciones oficiales que aluden a riesgos recientes derivados de ataques con misiles en Jerusalén
Águila golea y pone fin al invicto de FAS con doblete del argentino Andrada