Falsificación en la Fábrica Nacional de Moneda y Timbre: Certificados digitales infectados con 'malware'
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña en la que los ciberdelincuentes se hacen pasar por la Fábrica Nacional de Moneda y Timbre (FNMT) a través de 'email spoofing' para enviar 'malware' por correo electrónico simulando el envío de certificados digitales.
El 'email spoofing' es una técnica que consiste en ocultar la dirección de correo electrónico real del atacante y hacer que parezca que proviene de la víctima indirecta, que puede ser un usuario, un servicio o una entidad, como en este caso.
Incibe ha identificado recientemente una campaña de distribución de 'malware' a través de correo electrónico, donde los delincuentes suplantan a la FNMT informando al destinatario que ya puede descargar un archivo con su identificación y certificado de NIF.
El correo fraudulento tiene como asunto 'Disponibilidad del certificado FNMT-RCM' -aunque podrían usar otros- e indica al usuario que tiene su identificación digital adjunta para descargarla o acceder a una URL adjunta para obtenerla.
Al abrirlo, contiene un archivo ejecutable malicioso que se guarda en la carpeta de 'Descargas' y se conoce como GuLoader/VIPKeyLogger. Aunque aparenta ser un archivo legítimo con dominio .iso, en realidad contiene código malicioso.
Una vez que infecta el dispositivo, toma el control total y comienza a recopilar información para suplantar la identidad de las víctimas con sus datos confidenciales y utilizarlos para cometer otros fraudes.
Incibe recomienda marcar como spam y eliminar de la bandeja de entrada cualquier correo con estas características. Además, para evitar la propagación del 'malware' a otros dispositivos de la red doméstica, se recomienda desconectar el equipo infectado de Internet.
También se aconseja usar un antivirus para realizar un análisis exhaustivo en busca de software malicioso, y restablecer el sistema de fábrica para desinfectarlo por completo.
Tags:
Categoría:
Newsletter
Entérate de las últimas noticias cómodamente desde tu mail.