La Jefatura Superior de Policía de La Rioja alerta de una nueva campaña de suplantación de distribución de ‘malware’, que utiliza correos electrónicos fraudulentos haciéndose pasar por la Fábrica Nacional de Moneda y Timbre (FNMT).
Estos mensajes engañosos informan a los destinatarios que pueden descargar un archivo adjunto, que supuestamente contiene su identificación y certificado de NIF, cuando, en realidad, el archivo es ejecutable disfrazado de un archivo que alberga código malicioso destinado a infectar el dispositivo del usuario.
La Policía recuerda que los correos fraudulentos notifican a los usuarios que pueden descargar su certificado de NIF ya sea desde un archivo adjunto o a través de un enlace a una URL incluida en el mensaje. Un ejemplo del asunto utilizado en estos correos es “disponibilidad del certificado FNMT-RCM”, aunque es posible que utilicen otros asuntos diferentes. El remitente intenta aparentar legitimidad al simular la dirección de la FNMT (fnmt.es), empleando una técnica conocida como ‘email spoofing’.
El objetivo de los ciberdelincuentes es que la persona que reciba el email descargue el supuesto certificado, y una vez lo haya descargado, lo ejecute y de esa manera active el malware que contiene provocando la infección de su dispositivo. Al pulsar sobre el archivo adjunto, este se descargará a la carpeta configurada por defecto que normalmente suele ser la carpeta de ‘Descargas’.
Una vez descargado, si este se ejecuta, el dispositivo quedaría infectado por el malware ‘GuLoader/VIPKeyLogger’ que tiene el objetivo de tomar el control del dispositivo infectado, robar información personal de la víctima y utilizar esta para cometer otro tipo de fraudes.
La Policía recomienda que si se ha recibido un correo electrónico con las características mencionadas, pero no te ha descargado el archivo adjunto, hay que marcarlo como spam y eliminarlo de la bandeja de entrada. En caso de que se descargado el archivo que acompaña a este correo, pero no se ha ejecutado, la Policía aconseja dirigirse a la carpeta de descargas, eliminarlo y, posteriormente, borrarlo de la papelera de reciclaje.
Si por algún motivo se ha llegado a descargar el archivo y se ha ejecutado para proceder con las indicaciones del correo, se deben realizar los siguientes pasos:
– Desconectar el dispositivo que se utilizado para hacer la descarga de la red desde casa, y de esta manera evitar que se propague a otros dispositivos.
– Cambiar la contraseña, hacer uso de doble factor de autenticación (2FA) y cerrar sesiones existentes.
– Utilizar el antivirus instalado en el sistema para realizar un análisis completo del equipo, y así poder eliminar cualquier amenaza si fuera posible.
– Si se cree que el dispositivo pudiese seguir infectado, se puede formatear el equipo o restablecer los valores de fábrica para desinfectarlo.
La Policía también recomienda hacer copias de seguridad periódicas para poder restaurar esos archivos antes de haber sido infectados.
