La estafa del certificado digital está poniendo en jaque los datos más privados de España
Aunque es una estafa que lleva tiempo circulando por ahí, es cierto que ahora ha crecido con más fuerza que nunca buscando nuevas víctimas, especialmente las que han solicitado el certificado digital en sus móviles para poder identificarse con seguridad en ciertos servicios online como la Seguridad Social o Agencia Tributaria.
Tanto si has pedido que te envíen el certificado digital como si no, presta atención a esta estafa que suplanta la Fábrica Nacional de Moneda y Timbre (FNMT) para enviarte un email que se hace pasar por tu certificado digital cuando en realidad es un archivo adjunto con un virus. Puede que hayas acabado de pedir un certificado o que te asusten con algún mensaje en que te digan que te caduca y que necesitas renovarlo. En realidad, si te fijas bien no parece un correo real de la FNMT, pero si no has visto nunca uno o actúas con prisas pueden acabar engañándote. Para que te hagas una idea, te mostramos a continuación un correo oficial de la FNMT.
¿Qué es y cómo funciona la estafa del certificado digital?
Se ha detectado esta campaña de envío de malware por medio de phishing en muchos correos, incluso INCIBE (Instituto Nacional de Seguridad) ya ha alertado de él. En estos, se dice a las posibles víctimas que se deben descargar un archivo adjunto con su identificación y certificado. En realidad, es un archivo que aparenta ser un .iso cuando en realidad esconde malware. En algunos casos, se puede notar que está mal redactado, le faltan logos oficiales o causa cierta desconfianza.
Por eso, si has recibido este email que tendrá un asunto similar a ‘Disponibilidad del certificado FNMT-RCM’ no le hagas caso, márcalo como spam y bórralo inmediatamente. Si te llega en el futuro, cuidado con él porque aunque parezca que realmente es de la FNMT en realidad no es así. No dan tu nombre, ni tu DNI y parece un mensaje enviado a quien caiga en la trampa.
En caso de que hayas picado sin llegar a abrirlo y te acabas de dar cuenta ahora, bórralo de la carpeta de descargas. Eso sí, si finalmente has abierto el archivo es posible que tu dispositivo esté infectado. Usa un buen antivirus para ver si lo detecta y desinstala, aunque lo mejor que puedes hacer en caso de sospecha de infección o que realmente sepas que has descargado un archivo que no era realmente el certificado digital es restablecer el móvil de fábrica porque es un virus muy peligroso.
Se trata del troyano llamado GuLoader/VIPKeyLogger o GuLoader/Agent Tesla, que al ejecutarse permite a los ciberdelincuentes robarte información personal como datos bancarios, acceder de forma remota a tu móvil o introducir nuevo malware. Prácticamente pueden hacer lo que quieran con tu smartphone, robándote dinero o con otras consecuencias. Si no actúas rápido en caso de infección, las consecuencias pueden ser fatales.
Aunque es una estafa que ya lleva un tiempo funcionando en nuestro país, es importante alertar de ella porque cada vez son más las personas que reciben este email sin saber que en realidad si le dan al enlace o descargan lo que les piden acaban siendo víctimas de unos ciberdelincuentes. Son cada vez más los afectados y es necesario que extremes las precauciones para evitar que te pase a ti. Así, tu móvil y tus datos estarán más seguros.