Caixabank alerta de un nuevo fraude que suplanta a la FNMT
Los ciberdelincuentes infectan el dispositivo de la vÃctima con un virus que toma el control del móvil y roba información personal
Caixabank advierte sobre una nueva estafa. Foto: Europa Press.
Comentarios
Caixabank ha lanzado una advertencia a toda su red de clientes. Concretamente, les ha alertado acerca de un nuevo fraude que pone en su punto de mira a las personas que cuentan con el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT), un documento que permite a los usuarios identificarse de forma oficial para realizar trámites a través de internet.
Teniendo en cuenta que la principal consecuencia de la estafa es que las vÃctimas pueden acabar con un virus instalado en su dispositivo móvil, la entidad financiera ha recomendado a las personas interesadas en obtener el documento, pero también a las que ya disponen de él, que extremen las precauciones.
Cómo es la estafa
Para conseguir su objetivo, los estafadores envÃan de forma masiva correos electrónicos fraudulentos, en los que suplantan la identidad de la Fábrica Nacional de Moneda y Timbre.
En el mensaje, la supuesta entidad informa al usuario que tiene disponible la identificación y certificado de su NIF adjuntos en el correo. El correo también traslada a la persona que lo recibe la posibilidad de acceder a un enlace URL en el que se proporcionarÃan los mencionados documentos.
Lo que los defraudadores se proponen es que la vÃctima descargue el certificado y lo ejecute, lo que activa el código malicioso conocido como ‘GuLoader/VIPKeyLogger’ e infecta su dispositivo móvil.
Una vez el virus toma el control del dispositivo infectado, los delincuentes pueden robar información personal de la vÃctima y utilizar esta para cometer otro tipo de fraudes.
Cómo deben actuar las vÃctimas
Para evitar caer en este tipo de engaños, el Instituto Nacional de Ciberseguridad (INCIBE) ha compartido un conjunto de recomendaciones con la ciudadanÃa:
- No abrir correos electrónicos que no hayan sido solicitados o procedan de usuarios desconocidos.
- No contestar en ningún caso a los correos, ni enviar información personal como contraseñas, datos personales y bancarios.
- Mantener actualizados todos los dispositivos y programas.
- Verificar quién envÃa un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
- No pulsar en enlaces facilitados en correos electrónicos sin antes verificar a qué sitio web redirigen.
- No descargar ficheros adjuntos que pueda contener el mensaje, ya que podrÃan ser maliciosos y contener malware.
- Utilizar software de seguridad actualizado, como un antivirus, para proteger el dispositivo de posibles amenazas de seguridad.
- Activar la autenticación de dos factores siempre que un servicio online lo permita para aumentar la seguridad de las cuentas.
En el caso de que se haya recibido un correo electrónico con las caracterÃsticas mencionadas, pero no se haya descargado el archivo adjunto, lo recomendable es marcarlo como spam y eliminarlo de la bandeja de entrada.
Si se ha descargado el archivo que acompaña a este correo, pero no se ha ejecutado, será necesario dirigirse a la carpeta de descargas, eliminarlo y borrarlo de la papelera de reciclaje.
Las personas que hayan ejecutado el archivo se arriesgan a que el dispositivo haya podido ser infectado, por lo que habrán de desconectar el equipo de la red doméstica para evitar que se propague a otros dispositivos.
También se deberá aplicar un antivirus para realizar un análisis exhaustivo del dispositivo y, si sigue infectado, formatearlo y reestablecerlo para desinfectarlo por completo.
La recopilación de todas las evidencias que sea posible, como capturas de pantalla o asuntos de correo electrónico serán necesarias para interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
