Así funciona el fraude del certificado digital: cómo evitarlo
La Fabrica Nacional de Moneda y Timbre (FNMT) se encarga de emitir el certificado digital, una herramienta muy útil para realizar trámites online con un organismo público oficial, por ejemplo, para pedir el paro por internet. Con este sistema de identificación personal cualquiera puede acceder a multitud de trámites. Sin embargo, esto también significa que en caso de suplantación de identidad los ciberdelincuentes podrían cometer delitos en tu nombre.
Así es el fraude del certificado digital
Los ciberdelincuentes cada vez afinan mejor en su técnicas de phishing para suplantar la identidad de otras personas, empresas o entidades oficiales. Ahora, los delincuentes han encontrado un nuevo tipo de fraude que puede acabar con un malware instalado en tu dispositivo.
Según ha alertado el Instituto Nacional de Ciberseguridad (INCIBE), varias personas se han visto afectadas por la distribución de malware mediante la suplantación de la FNMT. Para ello, simulan el envío del certificado digital como un documento adjunto a través de un correo electrónico fraudulento. En caso de que el usuario descargue el archivo en su teléfono, se infectará el dispositivo con un virus electrónico. De este modo, el ciberdelincuente tomará el control del dispositivo infectado y podrá robar información personal de la víctima y utilizarla con distintos fines delictivos, como cometer otro tipo de fraudes o extorsión.
El correo electrónico fraudulento, supuestamente enviado desde la FNMT, informa a la víctima de que puede descargar un archivo adjunto que contiene su identificación y el certificado de su NIF. También le invita a utilizar una alternativa para la descarga, que consiste en acceder a una página web a través de una URL que proporciona el correo electrónico.
Cómo identificar el correo electrónico fraudulento
Para identificar el correo electrónico fraudulento más fácilmente, el INCIBE ha publicado un ejemplo de un e-mail recibido a raíz de esta campaña de phishing. El asunto empleado en ese correo electrónico es ‘Disponibilidad del certificado FNMT-RCM’. No obstante, no se descarta que se puedan utilizar también otros distintos en diferentes correos electrónicos.
⚠#INCIBEaviso | Se ha detectado la distribución de #malware mediante suplantación de la Fábrica Nacional de Moneda y Timbre (FNMT) que utiliza la excusa del envío de tu certificado digital. https://t.co/UdoVk0bW3a#AvisosDeSeguridad #NextGenerationEU pic.twitter.com/QrZZOok5D9
— Oficina de Seguridad del Internauta (@osiseguridad) October 23, 2024
El archivo adjunto detectado se denomina Certificado FNMT-RCM.iso. También en este caso el archivo muestra un nombre que no corresponde, ya que en realidad se trata de un archivo ejecutable del tipo .exe, listo para poner en marcha el malware.