Suplantan a la Fábrica Nacional de Moneda y Timbre y hacen pasar archivos con 'malware' por certificados digitales

Icono del email con varios mensajes sin leer
Icono del email con varios mensajes sin leer - PEXELS
Publicado: martes, 29 octubre 2024 12:36

   MADRID, 29 Oct. (Portaltic/EP) -

   El Instituto Nacional de Ciberseguridad (Incibe) ha advertido una nueva campaña en la que los ciberdelincuentes suplantan la identidad de la Fábrica Nacional de Moneda y Timbre (FNMT) mediante 'email spoofing' para distribuir 'malware' a través del correo electrónico simulando el envío de certificados digitales.

   'Email spoofing' es una técnica de ofuscación que consiste en enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario, un servicio o una entidad, como este caso.

   Incibe ha detectado recientemente una campaña de distribución de 'malware' a través de correo electrónico, que suplanta a la FNMT con un mensaje en el que se informa al destinatario que ya está disponible para su descarga un archivo con su identificación y certificado de su NIF.

   Este mensaje de correo fraudulento llega con el asunto 'Disponibilidad del certificado FNMT-RCM' -aunque no se descarta que se puedan usar otros diferentes- e informa al usuario de que tiene disponible la identificación digital solicitada de manera adjunta y que puede instalarla o bien acceder a una url que adjunta para adquirirla.

   Al abrirlo, contiene un archivo ejecutable malicioso que acaba en la carpeta de 'Descargas' y es conocido como GuLoader/VIPKeyLogger. Si bien aparenta ser un archivo legítimo, con dominio .iso, en realidad contiene código malicioso.

   Una vez ha infectado el equipo, toma su control total y comienza a recopilar información para suplantar la identidad de las víctimas con sus datos confidenciales y utilizarlos para cometer otro tipo de fraudes.

   Incibe ha indicado que, en caso de haber recibido un correo electrónico con las características mencionadas, es aconsejable marcarlo como 'spam' y borrarlo de la bandeja de entrada. Asimismo, para evitar que este 'malware' se pueda propagar a otros dispositivos de la red doméstica, conviene desconectar de Internet el equipo que haya podido verse infectado.

   También recomienda utilizar un antivirus para realizar un análisis profundo del disposititivo en busca de 'software' malicioso, así como restablecer el sistema de fábrica para desinfectarlo por completo.

Leer más acerca de: