Una nueva estafa se está moviendo estas últimas semanas, difícil de detectar en ocasiones.
Esta campaña es de formato “phishing” (te introducen en tu dispositivo un pequeño programa troyano o virus (ransomware) y te pueden posteriormente robar información personal. ¡CUIDADO!. Veamos como funciona y luego qué hacer si puedes haberte contagiado:
CÓMO FUNCIONA LA ESTAFA:
- Te envían un email que parece enviado por la FÁBRICA NACIONAL DE MONEDA Y TIMBRE (FNMT, la que emite los certificados electrónicos que tanta gente tiene ya) O LA AGENCIA TRIBUTARIA (AEAT, la que se usa en las campañas de IRPF). Los logos, formas….todo parece indicar que es absolutamente verdadero y legal. En el asunto suelen poner, por ejemplo: “AEAT – Aviso de Notificación” o “Caducidad de tu Certificado FNMT”. Ejemplos:
- Antes de hacer nada en cualquier correo “oficial” que pide datos o descargas:
- Revisa su ortografía (suelen tener errores ortográficos o de redacción, expresiones raras o mal formuladas…)
- Revisa también el “DE”, la dirección email de donde proviene ese correo, a veces son direcciones raras y fáciles de ver por ello, pero otras veces es sólo que cambia un .com por un .es, por ejemplo. Y otras, como estas de la imagen, es aún más difícil de ver ya que, como ves en la imagen, el email de origen es aparentemente legal y real (usuarios@fnmt.es; agenciatributaria@correo.aest.es …)
- Si te ofrecen ejecutar un archivo .zip o .rar o .exe, o rellenar un “cuestionario” mediante un enlace web…, pasa el ratón por encima de ese enlace y (sin pulsar) verás que te aparece la información del mismo, comprueba ahí el nombre, extensión… (por ejemplo, verás que son archivos de “apariencia real” en formato .rar: (AEATAvisodeNotificación.rar”, “AgenciaTributaria.rar”, “4040002_CertificadoFNMT.rar”…)
- POR DEFECTO, estos organismos oficiales no envían nunca nada que no has solicitado, así que si te llega algo…. SIEMPRE sospecha de ello y revisa bien.
SOLUCIÓN:
- Si lo has recibido pero no has descargado ningún archivo adjunto ni has contestado dando ningún tipo de información personal, márcalo como spam y elimínalo de tu bandeja de entrada sin más..
- Si has descargado el archivo (pero has llegado a entrar en él, no lo has ejecutado) no lo has ejecutado, asegúrate de eliminar el mensaje y también el archivo, elimínalo luego también de la papelera de reciclaje.
- Si por lo que sea lo has descargado y lo has ejecutado, aunque sea sólo un segundo…, empezamos a estar en riesgo de que nos roben. Haz todo esto:
- Desconecta el ordenador, o tablet o móvil…, donde lo has descargado, de la red wifi (para evitar más propagaciones) .
- Ejecuta con el antivirus que tengas, un análisis completo para que elimine todo lo que vea peligroso (si no tienes, tendrás que usar uno on line, por lo que no podrás desconectarlo de la red, en ese caso, desconecta de la red el resto de dispositivos mientras hacemos el proceso)
- Haz capturas de pantalla del correo y los archivos que has descargado o ejecutado por si necesitas adjuntarlos como pruebas si vas a presentar una denuncia o si te suplantan o roban datos posteriormente.
- Si crees que estás infectado y no puedes hacer nada, lo mejor sería el formateo del dispositivo o restablecer a valores de fábrica (se supone que podrás tener copias de seguridad de lo importante)
(Datos sacados de INCIBE.es, Instituto Nacional de Ciberseguridad. Existe un teléfono, el 017, para preguntar dudas sobre ello)