Vamos a explicarte cómo funciona y cómo evitar el timo del certificado de la FNMT, que simula un correo electrónico en el que se te dice que tienes tu certificado listo. Pero realmente, lo que bajas es un virus que va a registrar todo lo que escribes en tu ordenador para robar tus datos.
Vamos a empezar este artículo explicándote el funcionamiento de este timo, para que sepas identificarlo y evitarlo. Y luego, te diremos también otros consejos para conseguir no caer en el timo, e incluso diciéndote qué hacer si crees que te has infectado.
Cómo funciona este engaño
Este timo funciona como una campaña de phishing, en la que los ciberdelincuentes envían correos electrónicos de forma masiva. Esto quiere decir que el objetivo no eres tú explícitamente, sino que van lanzando anzuelos para ver si alguien cae en la trampa y pueden tomar el control de su dispositivo.
En los correos electrónicos que mandan, los ciberdelincuentes se hacen pasar por la FNMT, la Fábrica Nacional de Moneda y Timbre. El mensaje que envían es un supuesto aviso de que tu certificado digital está listo, y te incluyen un enlace para poder descargarlo.
Pero lo que tienes es un archivo adjuntos con un troyano. Y si descargas y ejecutas este archivo, tu equipo quedará infectado con un malware que tomará el control de tu dispositivo y robará tu información personal.
Lo que instalarás es lo que se conoce como un KeyLogger. Estos son programas que se dedican a registrar todo lo que escribes en el ordenador, algo con lo que los cibercriminales van a poder obtener tus nombres de usuario y contraseñas en páginas a las que vas.
El asunto de este correo fraudulento debe ser Disponibilidad del certificado FNMT-RCM, algo con lo que intentan engañarte diciéndote que es un correo del certificado. Además, usan técnicas de email spoofing, lo que quiere decir que el correo simula ser de la FNMT, algo con lo que es más fácil que la gente pique.
Cómo evitar este tipo de engaño
En primer lugar, lo mejor para evitar este tipo de engaños es no fiarte de los correos que adjunten enlaces. Da igual si es una administración pública u otra entidad, si se te incluyen enlaces a otras páginas no te fíes, sobre todo si son direcciones no oficiales. A veces, pueden mezclar enlaces fraudulentos con otros reales para completar el engaño.
Además de esto, ten mucho cuidado con los archivos adjuntos. Un archivo .iso no es un archivo de certificado digital, y muchos cibercriminales intentarán disfrutar virus de otros archivos para engañarte.
Fíjate bien en el remitente del correo. Con técnicas de spoofing pueden simular ser quienes no son, y debes fiarte en la dirección del correo electrónico para asegurarte de que realmente el remitente es oficial.
Y por último, si crees que te has infectado, desconecta tu ordenador de Internet para que el virus no envíe datos a los criminales. Luego, lo mejor suele ser pasar un antivirus o, para asegurarte, formatear el ordenador.
En Xataka Basics | ¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?
Ver 0 comentarios