Desgraciadamente, las estafas cibernéticas basadas en correos electrónicos y WhatsApp están a la orden del día. España es uno de los países más afectados, con numerosas campañas de engaños perpetrándose prácticamente cada día. El INCIBE (Instituto Nacional de Ciberseguridad) ha alertado de una nueva y peligrosa campaña de suplantación que intenta distribuir ransomware a sus víctimas.
Así lo explica la propia entidad, que ha advertido de ello en un comunicado. Una serie de atacantes están haciéndose pasar por la Fábrica Nacional de Moneda y Timbre (FNMT) en un conjunto de correos electrónicos maliciosos. No es la única; también se ha visto suplantada la Agencia Tributaria de España. Esta campaña de phishing, como decimos, va acompañada de software malicioso.
El objetivo de esta campaña es la de robar a las víctimas todos sus datos personales gracias al ransomware en cuestión, que es de tipo stealer. Es decir, es un programa que infecta el ordenador o dispositivo del usuario y roba todos sus datos confidenciales, abriendo la puerta a todo tipo de calvarios.
Cuidado con estos correos
La campaña de suplantación se basa, sobre todo, en correos electrónicos. Suplantando a la FNMT y a la Agencia Tributaria, los atacantes envían a multitud de potenciales víctimas una serie de correos electrónicos falsos en los que instan a los usuarios a descargar un archivo, que es el virus en cuestión.
Los correos electrónicos usan todo tipo de artimañas sociales para intentar que el archivo en cuestión sea descargado. Los asuntos varían de "Aviso de notificación" hasta "Renovar certificado FNMT", y en todos estos casos se detallan situaciones fraudulentas que requieren de la descarga del virus.
Muestra de correos captados por el INCIBE.
Afortunadamente y a diferencia de lo que ocurre con otras estafas, esta es bastante burda. No solo no hay ni rastro de los logos de ninguna de las dos entidades, sino que todos los correos de esta campaña muestran claros signos de que son falsos. Mala redacción, fallos ortográficos, signos de puntuación mal colocados, y un largo etcétera. Los nombres de los archivos van desde "CertificadoFNMT.rar" hasta "AEATavisodeNotificacion.rar", pasando por "AgenciaTributaria.rar".
Pero ¿qué ocurre si lo descargamos? El archivo, que usualmente suele ser un archivo comprimido .rar, incluye tanto GuLoader como AgentTesla, dos tipos de software maliciosos bastante peligrosos. Mientras que el segundo es un ransomware de tipo 'RAT' o Stealer, el primero se encarga precisamente de descargar el segundo.
Edificio de la Agencia Tributaria.
En el caso de haber descargado el archivo, todos los datos privados almacenados dentro del ordenador o dispositivo están en peligro. Especialmente los confidenciales o de carácter bancario, los cuales suelen ser objetivos principales en este tipo de ataques. La mejor solución es cambiar todas tus credenciales, especialmente las más importantes y restablecer el dispositivo infectado.
Las principales medidas a seguir para evitar el peligro son marcar el correo como spam, bloquear al remitente y eliminar el correo directamente sin tocar ningún enlace. Es importante que, salvo que estemos totalmente seguros del origen de un correo, nunca descarguemos archivos desde ahí debido a que es muy fácil 'colar' esta clase de virus en ellos.