El Instituto Nacional de Ciberseguridad (Incibe) ha advertido una nueva campaña en la que los ciberdelincuentes suplantan la identidad de la Fábrica Nacional de Moneda y Timbre (FNMT) mediante 'email spoofing' para distribuir 'malware' a través del correo electrónico simulando el envío de certificados digitales.
'Email spoofing' es una técnica de ofuscación que consiste en enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario, un servicio o una entidad, como este caso.
Incibe ha detectado recientemente una campaña de distribución de 'malware' a través de correo electrónico, que suplanta a la FNMT con un mensaje en el que se informa al destinatario que ya está disponible para su descarga un archivo con su identificación y certificado de su NIF.
Este mensaje de correo fraudulento llega con el asunto 'Disponibilidad del certificado FNMT-RCM' -aunque no se descarta que se puedan usar otros diferentes- e informa al usuario de que tiene disponible la identificación digital solicitada de manera adjunta y que puede instalarla o bien acceder a una url que adjunta para adquirirla.
Al abrirlo, contiene un archivo ejecutable malicioso que acaba en la carpeta de 'Descargas' y es conocido como GuLoader/VIPKeyLogger. Si bien aparenta ser un archivo legítimo, con dominio .iso, en realidad contiene código malicioso.
Una vez ha infectado el equipo, toma su control total y comienza a recopilar información para suplantar la identidad de las víctimas con sus datos confidenciales y utilizarlos para cometer otro tipo de fraudes.
Incibe ha indicado que, en caso de haber recibido un correo electrónico con las características mencionadas, es aconsejable marcarlo como 'spam' y borrarlo de la bandeja de entrada. Asimismo, para evitar que este 'malware' se pueda propagar a otros dispositivos de la red doméstica, conviene desconectar de Internet el equipo que haya podido verse infectado.
También recomienda utilizar un antivirus para realizar un análisis profundo del disposititivo en busca de 'software' malicioso, así como restablecer el sistema de fábrica para desinfectarlo por completo.
Últimas Noticias
SAE denuncia la infrautilización de los recursos de la sanidad pública para beneficiar a la privada
Tras la publicación de audios donde un directivo privado insta a rechazar casos no lucrativos, el sindicato de técnicos exige medidas urgentes para frenar prácticas que priorizan intereses empresariales y reclaman más inversión en el sistema nacional de salud
Euroairlines firma un acuerdo con AccesRail para vender billetes combinados con transporte terrestre
La aerolínea española anuncia que sus clientes podrán viajar combinando trayectos aéreos y ferroviarios en España e Italia, ampliando así destinos y mejorando alternativas de conexión, según destaca el consejero delegado Antonio López-Lázaro
Vox señala a PP y PSOE como "auténticos culpables" del estado de la marisma de Doñana por sus "incumplimientos"
El diputado andaluz Rafael Segovia responsabiliza a los partidos mayoritarios por años de promesas incumplidas y denuncias entre administraciones, afirmando que la falta de acción ha agravado los problemas hídricos y económicos para agricultores y entorno natural
El Ejército de Israel mata a un palestino durante una redada al sur de Nablús, en Cisjordania
Fuentes palestinas reportan que un hombre de 38 años perdió la vida tras recibir disparos de soldados frente a una mezquita en Udala, mientras salía un grupo de fieles, desencadenando enfrentamientos en la zona según autoridades locales
Urtasun ve "blanqueamiento del genocidio" en Eurovisión y celebra que RTVE se retire
El titular de Cultura ha criticado la postura de la organización del famoso certamen musical ante la participación de Israel y respalda la postura española recordando la necesidad de defender los derechos humanos y la paz en todos los ámbitos internacionales
