En el mundo digital actual, la amenaza de suplantación de identidad y el robo de información personal son riesgos constantes que todos debemos enfrentar. Hoy, se ha detectado una campaña de phishing que suplanta la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT) y pone en peligro tus datos personales.

En esta campaña de suplantación de identidad, los ciberdelincuentes se hacen pasar por la FNMT y la AEAT para engañar a las víctimas. Los correos electrónicos fraudulentos han sido diseñados para parecerse a comunicaciones oficiales, pero presentan errores de redacción y carecen de logos corporativos genuinos. Puedes ver ejemplos a continuación:

Alerta Phising INCIBE

Los mensajes alertan a los destinatarios sobre temas críticos como la «Caducidad de tu Certificado FNMT» o un «Aviso de Notificación» de la AEAT. Los mails persuaden a los usuarios a descargar archivos adjuntos aparentemente importantes, pero que en realidad contienen un peligroso virus conocido como ‘GuLoader/Agent Tesla’.

Los archivos adjuntos detectados en esta campaña de phishing son:

  • «AEATAvisodeNotificación.rar».
  • «AgenciaTributaria.rar».
  • «CertificadoFNMT.rar».

Qué hacer si has descargado los archivos

Abrir estos archivos y seguir las instrucciones del correo electrónico expone tu dispositivo a una infección de un «stealer». Esto podría resultar en el robo de información personal  y financiera. Si has recibido un correo electrónico sospechoso de la FNMT o la AEAT, es crucial tomar medidas inmediatas para proteger tus datos y dispositivos:

  • Si no has descargado ningún archivo adjunto ni proporcionado información personal, marca el correo como spam y elimínalo de tu bandeja de entrada. Si has descargado el archivo adjunto, pero no lo has ejecutado, elimina el archivo tanto de la carpeta de descargas como de la papelera de reciclaje.
  • Si has descargado y ejecutado el archivo, desconecta tu dispositivo de la red doméstica para evitar la propagación del malware. Cambia tus contraseñas, habilita la autenticación de doble factor y realiza un escaneo completo con un antivirus actualizado.
  • Considera formatear tu dispositivo o restablecerlo a los valores de fábrica si sospechas que aún podría estar infectado. Asegúrate de hacer copias de seguridad  periódicas para restaurar archivos antes de la infección.

En un mundo digital cada vez más peligroso, la prevención y la prudencia son tus mejores aliados para proteger tus datos personales y financieros. Mantente alerta y comparte esta información con tus seres queridos para ayudar a proteger a más personas de posibles ataques cibernéticos. Tu seguridad en línea es responsabilidad de todos.