Son muchos los elementos y funciones de seguridad que nos ofrecen los programas que tenemos instalados en nuestro ordenador. En este caso nos queremos centrar en los certificados digitales que muchos utilizamos prácticamente a diario.
Estos elementos software centrados en la seguridad nos permiten, por ejemplo, autenticarnos en estamentos oficiales para llevar a cabo diferentes trámites. Esto se traduce en que podremos realizar todo tipo de procesos en la web oficial de la Agencia Tributaria, la Seguridad Social o la DGT, entre otros. Estos certificados digitales cada vez son más comunes debido a la masificación de trámites online que podemos realizar hoy día, como muchos ya sabéis.
Precisamente esta es la razón por la que determinados actores maliciosos están intentando aprovecharse de todo ello en una nueva campaña que se acaba de detectar. El objetivo de la misma no es otro más que hacerse con nuestros datos privados y llenar nuestro PC de malware, algo que deberíamos evitar a toda costa. A continuación os vamos a hablar de esta estafa de la que os podéis convertir víctimas sin ni siquiera darnos cuenta.
Cómo funciona la estafa de la FNMT
Antes de nada os diremos que el certificado más usual y utilizado en nuestro país es el que nos proporciona la FNMT o Fábrica Nacional de Moneda y Timbre. Pues bien, en la campaña maliciosa de la que os hablamos, lo primero que sucederá es que recibimos un correo electrónico supuestamente de la mencionada FNMT.
Por descontado, este correo parece totalmente legítimo, donde incluso nos muestran la Ley que hace referencia a la solicitud del mismo. Todo ello con el fin de intentar engañarnos para que caigamos en la trampa y nos convirtamos en víctimas de la estafa. En concreto, lo que nos indica este correo es que nos proporciona la disponibilidad de un nuevo certificado de la FNMT para que lo descarguemos con sus correspondientes datos asociados. Todo ello debido a la revocación o anulación del anterior que estábamos usando.
Evidentemente, el email pone nuestra disposición un enlace de descarga donde nos invita a pinchar para bajar el software de seguridad y autenticación a nuestro equipo. De hecho, en este correo en concreto nos encontramos con un total de tres enlaces, donde no deberíamos pinchar bajo ningún concepto.
Evita caer en la trampa del falso certificado
Quizá lo más peligroso de esta estafa, es que el correo legítimo para la descarga del certificado de la FNMT es muy similar a este. Sin embargo, el que nos llega realmente de la Fábrica Nacional de Moneda y Timbre tiene un aspecto mucho más formal e incluye los logos oficiales, algo de lo que carece este que os comentamos y que es falso.
Este es uno de los motivos más concluyentes por los que deberíamos desconfiar del correo que nos llegue para descargar el certificado digital. Evidentemente, en el caso de que no dispongamos del mismo, el engaño está bastante claro y deberíamos enviar ese correo a la bandeja de spam de inmediato. De igual modo, también podemos poner en conocimiento de las autoridades esta estafa para que tengan constancia de todo ello.
