En los últimos años, las estafas digitales han tomado protagonismo. Cada vez son más los ciberdelincuentes que aprovechan cualquier excusa para engañar por internet, haciéndoles caer en trampas que roban su información o que afectan a sus dispositivos.
Uno de los métodos más comunes es el phishing, la cual es una táctica que busca que las víctimas descarguen archivos o accedan a páginas falsas para robar sus datos. En esta ocasión, el objetivo es el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT). Y así lo ha avisado CaixaBank a todos sus clientes.
CaixaBank pone en alerta a todos sus clientes
CaixaBank ha advertido recientemente a sus clientes sobre este tipo de fraude. Con el apoyo del Instituto Nacional de Ciberseguridad (INCIBE), el banco ha querido alertar sobre los peligros de una campaña que suplanta a la FNMT y distribuye malware.
El engaño se presenta en forma de correo electrónico que, simulando ser un mensaje oficial de la FNMT, pretende que el usuario descargue un archivo. Sin embargo, este archivo adjunto no es el certificado digital que promete ser, sino un malware listo para infectar el dispositivo, según advierten desde CaixaBank.
El correo electrónico fraudulento tiene un asunto llamativo, como “Disponibilidad del certificado FNMT-RCM”. El mensaje viene supuestamente de la FNMT y ofrece un archivo adjunto o un enlace para descargar el certificado digital de la víctima. Sin embargo, en lugar de un documento seguro, se trata de un archivo .exe malicioso que instalará un virus en el dispositivo si se ejecuta.
Este archivo permite a los estafadores tomar el control del dispositivo infectado y robar información personal y sensible de la víctima. Estos datos pueden ser usados para otros fraudes o extorsiones.
CaixaBank e INCIBE advierten que los delincuentes están utilizando técnicas avanzadas, como el email spoofing, para hacer que los correos parezcan enviados desde dominios oficiales de la FNMT. Esto dificulta aún más que los usuarios reconozcan el fraude.
Los correos que forman parte de esta campaña tienen un tono oficial y buscan generar confianza en la víctima. Utilizan el dominio de la FNMT de manera falsa para hacer que el mensaje parezca auténtico. El archivo adjunto detectado suele llamarse “Certificado FNMT-RCM.iso”, aunque su contenido es malicioso.
Para protegerse, es importante recordar que la FNMT nunca envía certificados digitales a través de correos con archivos adjuntos. Cualquier solicitud de este tipo debe realizarse a través de canales oficiales y nunca descargar un certificado desde un enlace de un correo electrónico inesperado.
¿Qué hacer si recibiste este correo? CaixaBank tiene la respuesta
Si has recibido este correo, sigue estos pasos según el grado de exposición:
- Si no has descargado el archivo adjunto: Simplemente, marca el correo como spam y elimínalo de tu bandeja de entrada. No abras el archivo ni intentes descargarlo.
- Si descargaste el archivo, pero no lo ejecutaste: Ve a la carpeta de descargas y elimínalo inmediatamente. Luego, borra el archivo también de la papelera de reciclaje.
- Si descargaste y ejecutaste el archivo: Esto significa que el malware puede haber infectado tu dispositivo. En este caso, desconéctalo de la red para evitar que el virus se propague. Luego, realiza un análisis completo con un antivirus actualizado. Si persisten problemas, considera restablecer el dispositivo a su configuración de fábrica, aunque esto eliminará todos los datos guardados. Es importante realizar copias de seguridad periódicas para evitar la pérdida de información valiosa.
Así pues, CaixaBank ha querido recordar a sus clientes la importancia de guardar pruebas de este tipo de estafas para facilitar cualquier denuncia a las autoridades. Con esta información, las Fuerzas y Cuerpos de Seguridad del Estado pueden investigar y frenar la propagación de estos fraudes.