Cuidado con este correo electrónico que se hace pasar por la Fábrica Nacional de Moneda y Timbre: Estafa

La Jefatura Superior de Policía de La Rioja, alerta de una nueva campaña de suplantación de distribución de malware que utiliza correos electrónicos fraudulentos haciéndose pasar por la Fábrica Nacional de Moneda y Timbre (FNMT).

Estos mensajes engañosos informan a los destinatarios que pueden descargar un archivo adjunto que supuestamente contiene su identificación y certificado de NIF. En realidad, el archivo es un ejecutable disfrazado de un archivo con formato .iso, que alberga código malicioso destinado a infectar el dispositivo del usuario.

¿Cómo se realiza el engaño?

Se ha detectado una campaña de phishing con el fin de distribuir un stealer, conocido como ‘GuLoader/Agent Tesla’ para obtener información personal, suplantando a la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT). El correo electrónico fraudulento informa al destinatario que puede descargar un archivo adjunto con su identificación y certificado de su NIF.

Los correos fraudulentos notifican a los usuarios que pueden descargar su certificado de NIF ya sea desde un archivo adjunto o a través de un enlace a una URL incluida en el mensaje. Un ejemplo del asunto utilizado en estos correos es “Disponibilidad del certificado FNMT-RCM”, aunque es posible que utilicen otros asuntos diferentes. El remitente intenta aparentar legitimidad al simular la dirección de la FNMT (fnmt.es), empleando una técnica conocida como email spoofing.

¿qué hacer si te has descargado el archivo?

Si por algún motivo has llegado a descargar el archivo y lo has ejecutado para proceder con las indicaciones del correo, se deben realizar los siguientes pasos:

1. Desconecta el dispositivo que has utilizado para hacer la descarga de la red de tu casa, y de esta manera evitar que se propague a otros dispositivos.

2. Cambiar la contraseña, hacer uso de doble factor de autenticación (2FA) y cerrar sesiones existentes.

3. Utiliza el antivirus que tengas instalado en tu sistema para realizar un análisis completo del equipo, y así poder eliminar cualquier amenaza si fuera posible.

4. Si crees que el dispositivo pudiese seguir infectado, puedes plantearte la opción de formatear el equipo o restablecer los valores de fábrica para desinfectarlo, recomendamos hacer copias de seguridad periódicas para poder restaurar esos archivos antes de haber sido infectados.