El último peligro para tu móvil viene de la Fabrica Nacional de Moneda y Timbre

¿Te ha llegado un email de la Fábrica Nacional de Moneda y Timbre o de la Agencia Tributaria? Pues, como seguro que has sospechado, se trata de una estafa, así que mejor que no piques, ya que unos ciberdelincuentes están intentando engañar a los usuarios haciéndose pasar por estas entidades oficiales.
Como siempre, su objetivo es robar tus datos personales mediante un programa que se instala en tu ordenador, o incluso en tu smartphone si abres el archivo adjunto. Para ello están haciendo uso del conocido timo del phishing, de los más habituales de Internet, y que consiste en suplantar la identidad de una persona o una organización para conseguir información confidencial, infectar un dispositivo o, directamente, nuestro dinero.
No es la primera vez que los ciberdelincuentes usan este método para intentar timarnos. Hace poco, también se detectó una campaña que simulaba ser un mensaje de la Dirección General de Tráfico (DGT) o una llamada de un familiar en apuros valiéndose de la IA para suplantar su voz. Por eso, hay que estar muy atentos y no fiarse de cualquier email que nos llegue.
¿Cómo reconocer el phishing de la FNMT o de la AEAT?
Los emails fraudulentos se han alertado desde el Incibe, el Instituto Nacional de Ciberseguridad y reconocerlos es muy fácil, pues llegan a tu mail con asuntos como ‘AEAT- Aviso de Notificación‘ o ‘Caducidad de tu Certificado FNMT‘. Pero pueden variar en alguna que otra palabra, así que no te fíes solo de esto.
Lo más importante es fijarse en el contenido del mensaje. Si lo lees con atención, verás que tiene varios errores de redacción que delatan que no es oficial, como es normal en este tipo de estafas. Por ejemplo, usan expresiones mal construidas o ponen la información en un orden poco lógico.
Este mail va cargado de archivos adjuntos y enlaces que derivan a webs fraudulentas y poco confiables. Lo más recomendable es ignorar del todo estos mensajes, a pesar de que lo que hacen es alertarnos con una falsa sensación de urgencia para que abras el archivo adjunto sin pensarlo o acedas a esas URL. Y es que pocas cosas dan más miedo que una notificación de hacienda (no tanto en el caso del certificado de la FNMT).
Si caes en la trampa y haces clic en el enlace que te ponen, descargarás un documento llamado ‘AEATAvisodeNotifi‘ o algo similar. Al abrirlo, se ejecutará el programa malicioso que robará tu información personal. Incibe indica que se trata de un malware llamado ‘GuLoader/Agent Telsa‘, que puede capturar tus contraseñas, tus datos bancarios o tus archivos.
¿Qué hacer si recibes uno de estos emails?
Si recibes uno de estos emails, lo primero que debes hacer es borrarlo sin abrirlo ni descargar nada. No respondas al remitente ni sigas ningún enlace que te ponga. Tampoco llames a ningún teléfono ni facilites ningún dato personal.
Si tienes dudas sobre si se trata de un email legítimo o no, puedes consultar las páginas web oficiales de la FNMT o de la AEAT. Allí encontrarás información sobre cómo contactar con ellos y cómo verificar tu identidad. También puedes denunciar el caso al Incibe a través de su línea telefónica gratuita 017 o su página web www.incibe.es.