Detectan una campaña de ‘phishing’ que suplanta a la Agencia Tributaria y a la Fábrica Nacional de Moneda
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phising que suplanta a la Agencia Tributaria y a la Fábrica Nacional de Moneda y Timbre (FNMT) para hacerse con los datos de los usuarios.
Los correos aparecen con el asunto «Caducidad de tu certificado FNMT» o «AEAT – Aviso de notificación«. En el mensaje, se insta a los usuarios a descargar un archivo adjunto formato .rar, y a pinchar en diferentes enlaces para supuestamente acceder a la notificación, o para renovar o conocer el estado del certificado digital.
Al pulsar sobre ellos se descarga un stealer, conocido como «GuLoader/Agent Tesla», usado para el robo de información personal. Si se ha recibido un correo electrónico de este tipo pero no se ha descargado ningún archivo adjunto, ni se ha contestado dando ningún tipo de información personal, se recomienda marcarlo como spam y eliminarlo de la bandeja de entrada.
Si se ha descargado y ejecutado el archivo, se recomienda cambiar las contraseñas y hacer uso del doble factor de autenticación, así como cerrar sesiones existentes en el dispositivo. Seguidamente, analizar el equipo haciendo uso de un antivirus. También se pueden hacer copias de seguridad periódicas para poder restaurar archivos antes de haber sido infectados.
Otra recomendación es hacer capturas de pantalla del correo electrónico y los archivos para adjuntarlas como pruebas si se presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Para evitar caer en este tipo de fraudes, el Incibe recomienda no abrir o responder a correos de desconocidos, desconfiar de los ficheros adjuntos y revisar los enlaces insertados en un correo antes de pinchar en ellos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.