Ni las marcas más reconocidas o los organismos oficiales se encuentran totalmente a salvo. Si recientemente conocimos el caso de Air Europa, que tuvo que hacer frente a una brecha de seguridad en sus sistemas informáticos, ahora conocemos una nueva campaña en la cual los delincuentes se hacen pasar por entidades como Fábrica Nacional de Moneda y Timbre (FNMT) y la Agencia Tributaria (AEAT). El fraude pretende recabar información personal con el fin de distribuir un stealer. Qué sabemos del último caso de phishing a gran escala del cual han alertado las autoridades.
Según informa la Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto de Ciberseguridad (INCIBE), los afectados son todas las personas que hayan recibido un correo electrónico con estas características, hayan descargado el archivo adjunto y posteriormente lo hayan abierto. Como en otros casos análogos, los correos electrónicos detectados contienen mensajes con errores de redacción, como expresiones mal formuladas o un orden extraño a la hora de mostrar la información. Además, ofrecen un archivo .zip que contiene un stealer oculto, por lo que es recomendable no realizar la descarga del mismo. Los archivos adjuntos detectados son: 'AEATAvisodeNotificación.rar'; 'AgenciaTributaria.rar'; 'CertificadoFNMT.rar'.
En los correos se observa que no se facilitan datos concretos del usuario y carecen de logos corporativos de las entidades, un elemento que resulta frecuente en sus comunicaciones por correo electrónico. También es destacable la forma en la que está ordenada la información, siendo confusa o mal redactada en alguna de sus partes. En el caso que afecta a la variante de la Agencia Tributaria se solicita al usuario que realice la lectura del archivo adjunto en un plazo de tiempo determinado si quiere evitar acciones negativas sobre su cuenta o información. Se trata de un simple pretexto para incitar a la apertura del archivo por parte de la víctima, y así el dispositivo con el que se ha realizado la operación queda infectado.
Cómo podemos solventar esta delicada situación. Los expertos en ciberseguridad recomiendan, en un caso de posible phishing, desconectar el dispositivo utilizado para hacer la descarga de la red, y de esta manera evitar que se propague a otros dispositivos. Se recomienda cambiar la contraseña, hacer uso de doble factor de autenticación y cerrar sesiones existentes. Además, utilizar el antivirus para realizar un análisis completo del equipo, y así poder eliminar cualquier amenaza existente.
Si es necesario, cabe la opción de formatear el equipo o restablecer los valores de fábrica para desinfectarlo, ante lo cual son útiles las copias de seguridad periódicas. Deberemos acudir a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, y en ese escenario podemos hacer capturas de pantalla del correo y los archivos para adjuntarlos como prueba, así como utilizar testigos online para certificar dichas evidencias. En caso de que dudar sobre si se trata de una comunicación oficial, lo sensato es contactar con la entidad oficial para corroborar la información facilitada en el medio electrónico.