Si te llega uno de estos correos de Hacienda o la FNMT, no los abras: quiere infectarte de ransomware
En los tiempos que corren y con el fin de proteger nuestros dispositivos y datos, es casi imprescindible andar ojo avizor en todo momento. No paran de aparecer nuevas campañas maliciosas que intentan hacerse con esa información privada de un modo u otro. Ahora os hablaremos de una que podría afectar a millones de usuarios en nuestro país.
Os contamos todo esto porque tal y como nos informan desde el Instituto Nacional de Ciberseguridad o INCIBE, en estos instantes han detectado una nueva campaña bastante peligrosa. Una de las principales razones de todo ello es que la misma intenta suplantar a la Fábrica Nacional de Moneda y Timbre o FNMT y a la Agencia Tributaria. El peligro real aquí es que una enorme cantidad de ciudadanos españoles hacen uso de plataformas, servicios y elementos pertenecientes a ambas organizaciones de forma habitual.
Por tanto, a partir de ahora tendremos que estar atentos para no caer en la trampa de esta campaña maliciosa phishing que está en marcha. Tal y como suele ser habitual en estos casos, el principal objetivo de esta es hacerse con información sensible y privada de los afectados. Así, cualquiera de nosotros se puede convertir en víctima sin darnos cuenta y en cualquier momento.
Lo primero que debemos tener en consideración es que el ataque como tal nos puede llegar a través de un sencillo mensaje de correo electrónico. En este sentido debemos estar atentos porque el asunto de estos correos puede ser, o bien de la AEAT con un aviso de notificación, o referente a la caducidad de tu certificado FNMT. También es importante saber que este correo adjunta un archivo comprimido que es el que realmente contiene el código malicioso en sí.
En concreto aquí nos referimos al malware tipo ransomware conocido como GuLoader/Agent Tesla cuyo principal objetivo es hacerse con datos privados que tengamos guardados en el PC.
Cómo proteger mi PC ante este ataque
Básicamente todo esto quiere decir que cualquiera de nosotros puede recibir un correo de estas características suplantando a la Agencia Tributaria o a la Fábrica Nacional de Moneda y Timbre. En el caso de que hayas recibido un correo electrónico de las características descritas y solo hayas leído el asunto, lo mejor que puedes hacer es marcarlos como spam y olvidarte de ellos. Lo mismo sucede en el caso de que los hayas abierto sin pinchar en el enlace del archivo adjunto que os hemos comentado.
Pero si has hecho doble clic en el adjunto, deberíais tomar ciertas medidas de seguridad de inmediato. En ese supuesto lo primero que debéis hacer es escanear el PC con el software antivirus que tengáis instalado llevando a cabo un análisis completo del equipo. Además, es importante que cambiemos las contraseñas de ambas plataformas mencionadas y si es posible, activemos la autenticación de 2 factores para así evitar problemas en el futuro.
Incluso para curarnos en salud, podemos hacer capturas del correo y los perjuicios que nos haya causado el mismo, y presentarlas a las Fuerzas y Cuerpos de Seguridad del Estado.