Los Mossos d’Esquadra y la Guardia Civil han alertado de una nueva estafa en la que los delincuentes se hacen pasar por la Agencia Tributaria (AEAT) o la Fábrica Nacional de Moneda y Timbre (FNMT).
En una publicación en la red social ‘X’ explicaron que el objetivo de la estafa es “infectar el dispositivo con malware”.
Esta campaña de phishing tiene como objetivo distribuir un ladrón, conocido como ‘GuLoader/Agente Tesla’ para obtener información personal, haciéndose pasar por la Fábrica Nacional de Moneda y Timbre (FNMT) y la Agencia Tributaria (AEAT).
no abras el correo
Si has recibido un correo electrónico con las características mencionadas anteriormente, pero no has descargado ningún archivo adjunto, ni has respondido con ningún dato personal, márcalo como spam y elimínalo de tu bandeja de entrada.
“No ejecutes ningún archivo ni hagas clic en ningún enlace y, si lo has hecho, utiliza un antivirus”, ha pedido el cuerpo policial.
Consejos para evitar estafas en línea.
Por otro lado, si has descargado el archivo, pero no lo has ejecutado, asegúrate de eliminarlo, tanto de la carpeta de descargas como de la papelera de reciclaje.
como quitarlo
Si por algún motivo has descargado el archivo y lo has ejecutado para continuar con las instrucciones del correo electrónico, se deben realizar los siguientes pasos:
1. Desconecta el dispositivo que utilizaste para descargar de tu red doméstica, y así evitar que se propague a otros dispositivos.
2. Cambie la contraseña, utilice la autenticación de dos factores (2FA) y cierre las sesiones existentes.
3. Utiliza el antivirus que tienes instalado en tu sistema para realizar un análisis completo del ordenador, y así poder eliminar cualquier amenaza si es posible.
Si crees que el dispositivo aún podría estar infectado, puedes plantearte formatear el ordenador o restaurar los valores de fábrica para desinfectarlo. Recomendamos realizar copias de seguridad periódicas para poder restaurar esos archivos antes de que hayan sido infectados.
Queja
Puedes realizar capturas de pantalla del correo electrónico y archivos para adjuntar como prueba si vas a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, utiliza testigos online para certificar dicha prueba.
Si tienes dudas sobre si se trata de una comunicación oficial puedes contactar con la FNMT o la AEAT para corroborar la información facilitada.
Prevención
Aprende cómo evitar este tipo de ataques y cómo actuar contra ellos siguiendo nuestros consejos de prevención.
Cómo detectar el phishing
Preste mucha atención a la redacción del mensaje sospechoso. Los correos electrónicos detectados contienen mensajes con errores de redacción, como expresiones mal formuladas o un orden extraño al mostrar la información. Además, ofrecen un archivo .zip que contiene un ladrón oculto, por lo que es recomendable no descargarlo.
Los problemas identificados hasta la fecha son:
“AEAT – Aviso de Notificación”.
“Caducidad de tu Certificado FNMT”.