FACUA •  Actualidad •  01/11/2023

Detectan una campaña de ‘phishing’ que suplanta a la Agencia Tributaria y a la Fábrica Nacional de Moneda

  • El Incibe advierte de que estos correos electrónicos llevan adjuntos un archivos maliciosos diseñados para robar datos de los usuarios.
Detectan una campaña de ‘phishing’ que suplanta a la Agencia Tributaria y a la Fábrica Nacional de Moneda

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña dephisingque suplanta a la Agencia Tributaria y a la Fábrica Nacional de Moneda y Timbre (FNMT) para hacerse con los datos de los usuarios.

Los correos aparecen con el asunto «Caducidad de tu certificado FNMT» o «AEAT – Aviso de notificación«. En el mensaje, se insta a los usuarios a descargar un archivo adjunto formato .rar, y a pinchar en diferentes enlaces para supuestamente acceder a la notificación, o para renovar o conocer el estado del certificado digital.

Al pulsar sobre ellos se descarga unstealer, conocido como«GuLoader/Agent Tesla»,usado para el robo de información personal. Si se ha recibido un correo electrónico de este tipo pero no se ha descargado ningún archivo adjunto, ni se ha contestado dando ningún tipo de información personal, se recomienda marcarlo comospamy eliminarlo de la bandeja de entrada.

Si se ha descargado y ejecutado el archivo, se recomienda cambiar las contraseñas y hacer uso del doble factor de autenticación, así como cerrar sesiones existentes en el dispositivo. Seguidamente, analizar el equipo haciendo uso de un antivirus. También se pueden hacer copias de seguridad periódicas para poder restaurar archivos antes de haber sido infectados.

Otra recomendación es hacer capturas de pantalla del correo electrónico y los archivos para adjuntarlas como pruebas si se presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para evitar caer en este tipo de fraudes, el Incibe recomienda no abrir o responder a correos de desconocidos, desconfiar de los ficheros adjuntos y revisar los enlaces insertados en un correo antes de pinchar en ellos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.


consumo /