El Instituto Nacional de Ciberseguridad (Incibe) ha advertido una nueva campaña en la que los ciberdelincuentes suplantan la identidad de la Fábrica Nacional de Moneda y Timbre (FNMT) mediante 'email spoofing' para distribuir 'malware' a través del correo electrónico simulando el envío de certificados digitales.
'Email spoofing' es una técnica de ofuscación que consiste en enmascarar la dirección de correo electrónico original del atacante por el de la víctima indirecta, que puede ser un usuario, un servicio o una entidad, como este caso.
Incibe ha detectado recientemente una campaña de distribución de 'malware' a través de correo electrónico, que suplanta a la FNMT con un mensaje en el que se informa al destinatario que ya está disponible para su descarga un archivo con su identificación y certificado de su NIF.
Este mensaje de correo fraudulento llega con el asunto 'Disponibilidad del certificado FNMT-RCM' -aunque no se descarta que se puedan usar otros diferentes- e informa al usuario de que tiene disponible la identificación digital solicitada de manera adjunta y que puede instalarla o bien acceder a una url que adjunta para adquirirla.
Al abrirlo, contiene un archivo ejecutable malicioso que acaba en la carpeta de 'Descargas' y es conocido como GuLoader/VIPKeyLogger. Si bien aparenta ser un archivo legítimo, con dominio .iso, en realidad contiene código malicioso.
Una vez ha infectado el equipo, toma su control total y comienza a recopilar información para suplantar la identidad de las víctimas con sus datos confidenciales y utilizarlos para cometer otro tipo de fraudes.
Incibe ha indicado que, en caso de haber recibido un correo electrónico con las características mencionadas, es aconsejable marcarlo como 'spam' y borrarlo de la bandeja de entrada. Asimismo, para evitar que este 'malware' se pueda propagar a otros dispositivos de la red doméstica, conviene desconectar de Internet el equipo que haya podido verse infectado.
También recomienda utilizar un antivirus para realizar un análisis profundo del disposititivo en busca de 'software' malicioso, así como restablecer el sistema de fábrica para desinfectarlo por completo.
Últimas Noticias
Oliver Laxe apoya el 'No a la guerra' de Bardem en los Oscar: "Bravo Javier, ha sido increíble"
El cineasta celebró el gesto del actor español durante la ceremonia en Los Ángeles, quien se pronunció a favor de Palestina y en contra de la guerra desde el escenario, calificándolo como una intervención valiente y emocionante
Una milicia proiraní de Irak asegura haber matado a seis personas en un ataque contra la base Victoria de EEUU
Irán denuncia ataques israelíes contra el aeropuerto de Teherán y un complejo residencial "densamente poblado"
Nuevos bombardeos nocturnos realizados por fuerzas israelíes alcanzaron el aeropuerto internacional en la capital iraní y áreas habitacionales repletas en Arak, dejando muertos y heridos, en una escalada regional que ha cobrado más de 3.000 vidas según organizaciones locales
Ecuador moviliza a 75.000 uniformados tras comenzar su toque de queda contra el crimen organizado
El gobierno intensifica operativos en varias provincias para frenar la expansión de mafias y delitos asociados a la minería ilegal y el narcotráfico, mientras refuerza la cooperación internacional y pide colaboración total a la población ante la emergencia
La capitana de la selección iraní de fútbol decide regresar a Irán pese a la oferta de asilo en Australia
Cinco miembros del combinado iraní, incluidas destacadas futbolistas, abandonaron la protección ofrecida por las autoridades australianas en un contexto tenso por recientes ataques internacionales, según confirmaron fuentes oficiales y medios locales de ambos países
