Certificado digital El Androide Libre
Cuidado si solicitaste el certificado digital desde el móvil: alerta máxima sobre una nueva estafa, así funciona
- La expansión del uso del certificado digital en España está siendo usado por los estafadores para aprovecharse de la inocencia del usuario.
- Más información: Las 8 aplicaciones que te evitarán el papeleo con la Administración y deberías estar usando en tu móvil.
El certificado digital está permitiendo instalar algunas apps de gran utilidad como la nueva de la Seguridad Social y así realizar ciertos trámites que pueden llevar horas si se hace por las vías más tradicionales. Justamente con la nueva app FNMT lanzada hace poco se puede solicitar este documento digital para que la Fábrica Nacional de Moneda y Timbre envíe un email con el mismo. Y es aquí donde los estafadores entran en juego.
El Instituto Nacional de Ciberseguridad ha publicado una alerta que utiliza la recepción de ese correo para que el usuario no se percate que realmente está abriendo uno que es falso. Lo que significa que los ciberdelincuentes tienen el objetivo de controlar el dispositivo infectado del usuario.
FNMT es una app que analizamos en su día desde EL ESPAÑOL - El Androide Libre y que permite solicitar el certificado digital de una forma bien sencilla, ahorrando ciertos pasos y ampliando la instalación de este documento en el móvil y así acceder a las apps Mi Carpeta Ciudadana o MiDGT; esta última incluso permite mostrar un código QR como si fuera el carnet de conducir.
El correo enviado por los ciberdelincuentes El Androide Libre
La experiencia de la solicitud, conlleva que cuando se realizan todos los pasos haya que esperar a que llegue un correo electrónico de la FNMT para así poder descargar el certificado digital en el móvil. Y es aquí donde entra la alerta de INCIBE, ya que los estafadores se hacen pasar por la Fábrica Nacional de Moneda y Timbre para perpetrar el envío de correos electrónicos y así informar al usuario de que tiene disponible el certificado digital para su descarga.
En el mail de los estafadores se incluye un enlace de descarga y un archivo adjunto que se supone sería el certificado digital, pero no es así. Es un archivo .iso con un troyano, así que si se descarga y se ejecuta, se instalaría el malware "GuLoader/VIPKeyLogger"; que se encargaría de robar los datos del usuario y acceder al dispositivo.
Las recomendaciones que se llevan a cabo son es marcar como spam este correo electrónico recibido y si se ha descargado, borrarlo. Para poder identificar este phishing, su asunto es "Disponibilidad del certificado FNMT-RCM" (adjuntamos la imagen para visualizarlo) y si se hubiera ejecutado, lo que recomienda INCIBE es desconectar el móvil del WiFI, hacer un análisis de virus y la mejor opción: formatear el dispositivo según Xataka Móvil.
