El Instituto Nacional de Ciberseguridad (Incibe) ha advertido una nueva campaña en la que los ciberdelincuentes suplantan la identidad de la Fábrica Nacional de Moneda y Timbre (FNMT) mediante 'email spoofing' para distribuir 'malware' a través del correo electrónico simulando el envío de certificados digitales.
'Email spoofing' es una técnica de ofuscación que consiste en enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario, un servicio o una entidad, como este caso.
Incibe ha detectado recientemente una campaña de distribución de 'malware' a través de correo electrónico, que suplanta a la FNMT con un mensaje en el que se informa al destinatario que ya está disponible para su descarga un archivo con su identificación y certificado de su NIF.
Este mensaje de correo fraudulento llega con el asunto 'Disponibilidad del certificado FNMT-RCM' -aunque no se descarta que se puedan usar otros diferentes- e informa al usuario de que tiene disponible la identificación digital solicitada de manera adjunta y que puede instalarla o bien acceder a una url que adjunta para adquirirla.
Al abrirlo, contiene un archivo ejecutable malicioso que acaba en la carpeta de 'Descargas' y es conocido como GuLoader/VIPKeyLogger. Si bien aparenta ser un archivo legítimo, con dominio .iso, en realidad contiene código malicioso.
Una vez ha infectado el equipo, toma su control total y comienza a recopilar información para suplantar la identidad de las víctimas con sus datos confidenciales y utilizarlos para cometer otro tipo de fraudes.
Incibe ha indicado que, en caso de haber recibido un correo electrónico con las características mencionadas, es aconsejable marcarlo como 'spam' y borrarlo de la bandeja de entrada. Asimismo, para evitar que este 'malware' se pueda propagar a otros dispositivos de la red doméstica, conviene desconectar de Internet el equipo que haya podido verse infectado.
También recomienda utilizar un antivirus para realizar un análisis profundo del disposititivo en busca de 'software' malicioso, así como restablecer el sistema de fábrica para desinfectarlo por completo.
Últimas Noticias
Andrónico Rodríguez se proclama candidato presidencial y se desmarca de Evo Morales
Andrónico Rodríguez asume la candidatura presidencial en Bolivia, distanciándose de Evo Morales y el Movimiento al Socialismo, con el apoyo de organizaciones sociales y un llamado a la unidad
Varias ONG en Venezuela preocupadas por "desaparición" de un abogado y activista de DD.HH.
Preocupación en organizaciones de derechos humanos por la desaparición del abogado Eduardo Torres en Caracas; su familia busca información tras amenazas y hostigamientos sufridos por su labor como activista
Irán encara las nuevas conversaciones con EEUU de este domingo insistiendo en su derecho a enriquecer uranio
Irán reafirma su derecho a enriquecer uranio en medio de negociaciones indirectas con EE. UU. y cuestiona la postura occidental hacia el arsenal nuclear de Israel
El presidente de Paraguay asistirá a la misa del inicio de pontificado de León XIV
El prior general de los agustinos: León XIV va a ser un papa muy importante para el mundo