La nueva estafa que suplanta a la Agencia Tributaria y a la FNMT para infectar tu móvil: así puedes detectarla

Raquel Holgado NOTICIA27.10.2023 - 09:18h
Los ciberdelincuentes que se hacen pasar por las entidades en correos electrónicos con fallos gramaticales con el objetivo de que las víctimas instalen un malware en sus dispositivos para robar su información personal.
Los ciberdelincuentes buscan que sus víctimas piquen y instalen un malware para robar sus datos.
Los ciberdelincuentes buscan que sus víctimas piquen y instalen un malware para robar sus datos.
DALL-E vía Bing
Los ciberdelincuentes buscan que sus víctimas piquen y instalen un malware para robar sus datos.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de que unos ciberdelincuentes se están haciendo pasar por la Fábrica Nacional de Moneda y Timbre (FNMT) y la Agencia Tributaria (AEAT). Su objetivo es robar información personal de las personas a las que engañan a través de un programa informático malicioso (stealer) llamado 'GuLoader/Agent Telsa'.

Las estafas de phishing que consisten en suplantar una entidad o individuo son una de las más comunes y cada vez son más frecuentes. Un informe de la empresa de seguridad Kaspersky determina que España fue el principal objetivo de campañas de correo electrónico maliciosas en 2021, con un porcentaje del 9,32%. 

La estafa de la Fábrica Nacional de Moneda y Timbre / de la Agencia Tributaria

Los emails que han detectado desde Incibe tienen asuntos como 'AEAT- Aviso de Notificación' o 'Caducidad de tu Certificado FNMT', aunque podrían verse otros títulos. Una vez el usuario pincha en el mensaje, verá un escrito con varios errores de redacción que pueden ser desde expresiones mal formuladas hasta un orden extraño a la hora de escribir la información.

Sin embargo, si la víctima potencial hace caso omiso a estas señales de que se trata de una estafa y sigue leyendo, podría llegar a preocuparse por el contenido del correo. En ambos casos, mencionan que hay un plazo para realizar ciertas acciones para dar sensación de urgencia e incitar al internauta para que descargue el archivo.

En el de la AEAT, hablan de una notificación que debe leerse antes de que se cumpla determinado periodo de tiempo o, de lo contrario, se aplicarán unas medidas las cuales no detallan. Al clicar sobre el hipervínculo que da acceso al supuesto aviso, el dispositivo descargará un documento titulado 'AEATAvisodeNotificación.rar' o 'AgenciaTributaria.rar' que, de ejecutarlo al abrirlo, instalará el malware.

Por otro lado, el engaño de la FNMT miente diciendo que va a caducar un certificado de la entidad y que, para renovarlo, los usuarios deben acceder a su SEDE Electrónica. Los ciberdelincuentes facilitan un enlace que supuestamente lleva a la web en la que se realiza el procedimiento, pero en realidad está llevando al internauta a la descarga de un archivo llamado 'CertificadoFNMT.rar' que, de ejecutarlo, infectará el dispositivo con el troyano.

Ejemplos de la estafa de la Agencia Tributaria y de la FNMT

Dos ejemplos de los mensajes que mandan los ciberdelincuentes para que los usuarios instalen malware.
Dos ejemplos de los mensajes que mandan los ciberdelincuentes para que los usuarios instalen malware.
Incibe
La estafa da un plazo limitado de tiempo para leer la notificación que supuestamente es de la Agencia Tributaria.
La estafa da un plazo limitado de tiempo para leer la notificación que supuestamente es de la Agencia Tributaria.
Incibe
La falsa Fábrica Nacional de Moneda y Timbre miente diciendo que hay que renovar un certificado.
La falsa Fábrica Nacional de Moneda y Timbre miente diciendo que hay que renovar un certificado.
Incibe

¿Cómo protegerse de una estafa de phishing?

Existen una serie de recomendaciones que los expertos en ciberseguridad hacen para evitar ser víctimas de engaños como el mencionado. El Incibe aconseja que "si has recibido un correo electrónico con las características mencionadas anteriormente, pero no has descargado ningún archivo adjunto, ni has contestado dando ningún tipo de información personal, márcalo como spam y elimínalo de tu bandeja de entrada".

En el caso de que lo hayas descargado, pero no ejecutado, la institución pide que te asegures de eliminarlo "tanto de la carpeta de descargas como de la papelera de reciclaje". No obstante, los usuarios que sí que lo hayan ejecutado deberán hacer lo siguiente, según el Incibe:

  • Desconecta el dispositivo que has utilizado para hacer la descarga de la red de tu casa, y de esta manera evitar que se propague a otros dispositivos. 
  • Cambiar la contraseña, hacer uso de doble factor de autenticación (2FA) y cerrar sesiones existentes. 
  • Utiliza el antivirus que tengas instalado en tu sistema para realizar un análisis completo del equipo, y así poder eliminar cualquier amenaza si fuera posible. 
  • Si crees que el dispositivo pudiese seguir infectado, puedes plantearte la opción de formatear el equipo o restablecer los valores de fábrica para desinfectarlo, recomendamos hacer copias de seguridad periódicas para poder restaurar esos archivos antes de haber sido infectados. 
  • Puedes hacer capturas de pantalla del correo y los archivos para adjuntarlos como pruebas si vas a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, utiliza testigos online para certificar dichas evidencias. 
  • En caso de que tengas dudas sobre si se trata de una comunicación oficial, puedes ponerte en contacto con la FNMT o AEAT para corroborar la información facilitada.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.