Ándate con ojo si has pedido el certificado digital de la FNMT por tu móvil Xiaomi, porque así te pueden estafar

Hoy día, podemos usar el móvil para muchas cosas. Por ejemplo, para trámites con la Seguridad Social o con la Agencia Tributaria. De hecho se puede hacer y enviar la declaración de la Renta por el móvil. Y solicitar certificados como el de la Fábrica Nacional de Moneda y Timbre.

Pero ojo, que precisamente este último está siendo usado como cebo para una estafa. Una de la que nos alerta el INCIBE o Instituto de Ciberseguridad español. Y no es el certificado que has pedido lo que te envían precisamente, sino malware.

El certificado FNMT que puedes pedir por el móvil

El Certificado electrónico FNMT de Ciudadano o Certificado de Persona Física o de Usuario, es un documento digital que contiene tus datos identificativos y te permite identificarte en Internet "e intercambiar información con otras personas y organismos con la garantía de que sólo Ud. y su interlocutor pueden acceder a ella".

Puedes usarlo para pagar impuestos, reclamaciones, consultar multas, inscribirte en el padrón municipal, pedir subvenciones o usarlo como firma electrónica. Existen varias formas de obtener este certificado, y una de ellas es mediante el teléfono móvil y una app oficial del gobierno de España.

Tanto si lo has solicitado últimamente como si no, es posible que te haya llegado un correo avisándote de que ya tienes listo tu certificado. Ten cuidado, porque puede que no sea el que necesitas.

La estafa al solicitar tu certificado a la FNMT

Según el INCIBE, se ha detectado una campaña de distribución de malware a través del envío masivo de emails fraudulentos (phishing). En estos correos, "se suplanta la identidad de FNMT con el objetivo de que el usuario ejecute un código malicioso conocido como ‘GuLoader/VIPKeyLogger’ e infecte su dispositivo". Este tipo de malware se utiliza para tomar el control del dispositivo y recopilar información para cometer fraudes y robos de identidad.

El mensaje del correo informa al usuario que tiene "disponible la identificación y certificado de su NIF de manera adjunta en dicho correo para poder descargarla y disponer de ella de inmediato, o si lo desea también puede acceder a la URL que se proporciona y descargarla desde ese sitio web".

El objetivo de los ciberdelincuentes es que la persona que reciba el email descargue el supuesto certificado, y una vez lo haya descargado, lo ejecute y de esa manera active el malware que contiene provocando la infección de su dispositivo. ¿De qué tipo de malware estamos hablando? Si comprobamos ese archivo .iso en el site VirusTotal, podemos observar que se trata de un virus troyano. Y en un análisis con Triage da como resultado que la peligrosidad de este virus marca 10/10.

Qué hacer si recibo un email de estas características

El asunto del falso email que el INCIBE ha detectado que utilizan es ‘Disponibilidad del certificado FNMT-RCM’. Aunque "no se descarta que puedan utilizar otros distintos". El remitente del correo simula ser el legítimo de la Fábrica Nacional de Moneda y Timbre (fnmt.es).

• Si has recibido un email con las características mencionadas, pero no te has descargado el archivo adjunto, márcalo como spam y elimínalo de tu bandeja de entrada.
• En caso de que hayas descargado el archivo pero no lo hayas ejecutado, abre la carpeta de Descargas y elimínalo. Posteriormente, bórralo de la papelera de reciclaje.
• Si por el contrario, has ejecutado el archivo, tu dispositivo puede estar infectado. Y aunque existen antivirus que puedes usar para rastrearlo y eliminarlo, casi que lo mejor es directamente formatear el móvil.

Vía | INCIBE

En Mundo Xiaomi | Quién mejor que una ex-teleoperadora para decirnos el secreto para acabar con las llamadas de spam. Y no es bloquearlas