Si has recibido este mail de la FNMT o la Agencia Tributaria tus datos están en peligro
Getty
- INCIBE alerta de una campaña de suplantación de identidad que simula enviar notificaciones de la Fábrica de Moneda y Timbre y de la Agencia Tributaria.
- Los mails presentan errores de redacción y no tienen los logos corporativos oficiales.
- Con este sencillo cambio he conseguido que los radiadores de la calefacción calienten más ahorrando en la factura
En el mundo digital actual, la amenaza de suplantación de identidad y el robo de información personal son riesgos constantes que todos debemos enfrentar. Hoy, se ha detectado una campaña de phishing que suplanta la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT) y pone en peligro tus datos personales.
En esta campaña de suplantación de identidad, los ciberdelincuentes se hacen pasar por la FNMT y la AEAT para engañar a las víctimas. Los correos electrónicos fraudulentos han sido diseñados para parecerse a comunicaciones oficiales, pero presentan errores de redacción y carecen de logos corporativos genuinos. Puedes ver ejemplos a continuación:
Los mensajes alertan a los destinatarios sobre temas críticos como la "Caducidad de tu Certificado FNMT" o un "Aviso de Notificación" de la AEAT. Los mails persuaden a los usuarios a descargar archivos adjuntos aparentemente importantes, pero que en realidad contienen un peligroso virus conocido como 'GuLoader/Agent Tesla'.
Los archivos adjuntos detectados en esta campaña de phishing son:
- "AEATAvisodeNotificación.rar".
- "AgenciaTributaria.rar".
- "CertificadoFNMT.rar".
Qué hacer si has descargado los archivos
Abrir estos archivos y seguir las instrucciones del correo electrónico expone tu dispositivo a una infección de un "stealer". Esto podría resultar en el robo de información personal y financiera. Si has recibido un correo electrónico sospechoso de la FNMT o la AEAT, es crucial tomar medidas inmediatas para proteger tus datos y dispositivos:
Si no has descargado ningún archivo adjunto ni proporcionado información personal, marca el correo como spam y elimínalo de tu bandeja de entrada. Si has descargado el archivo adjunto, pero no lo has ejecutado, elimina el archivo tanto de la carpeta de descargas como de la papelera de reciclaje.
Si has descargado y ejecutado el archivo, desconecta tu dispositivo de la red doméstica para evitar la propagación del malware. Cambia tus contraseñas, habilita la autenticación de doble factor y realiza un escaneo completo con un antivirus actualizado.
Considera formatear tu dispositivo o restablecerlo a los valores de fábrica si sospechas que aún podría estar infectado. Asegúrate de hacer copias de seguridad periódicas para restaurar archivos antes de la infección.
En un mundo digital cada vez más peligroso, la prevención y la prudencia son tus mejores aliados para proteger tus datos personales y financieros. Mantente alerta y comparte esta información con tus seres queridos para ayudar a proteger a más personas de posibles ataques cibernéticos. Tu seguridad en línea es responsabilidad de todos.
Otros artículos interesantes:
- ¿Qué es tecnología del engaño en ciberseguridad y cómo funciona?
- Protégete en Internet: guía de ciberseguridad para una navegación segura
- Silla ergonómica Sihoo Doro S300: la tecnología más avanzada al servicio del mejor diseño y la máxima comodidad
Descubre más sobre Raúl Barrón, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.