El auge del uso del Certificado Digital está siendo aprovechado por los estafadores 

En los últimos tiempos el uso del Certificado Digital ha ganado bastantes adeptos, puesto que permite realizar trámites importantes de forma mucho más sencilla y rápida. Este documento virtual que es gestionado por la Fábrica Nacional de Moneda y Timbre (FNMT) facilita la digitalización de procesos que antes de su existencia necesitaban muchas horas de espera y a través de aplicaciones como la nueva aplicación FNMT los usuarios que hagan uso de ella pueden solicitar su certificado digital de manera sencilla y pueden recibirlo directamente en su correo electrónico personal. Sin embargo, este gran avance tecnológico ha abierto las puertas a nuevas amenazas cibernéticas. 

Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta en los últimos meses sobre un nuevo fraude que utiliza la recepción del Certificado Digital para engañar a los usuarios. Este engaño consiste en que los estafadores digitales se hacen pasar por la FNMT y envían correos electrónicos falsos buscando que el usuario no se percate de que está abriendo un mensaje fraudulento. El principal objetivo de estos ciberdelincuentes es infectar el dispositivo de las víctimas con un programa de malware, a través del que adquieren el control remoto del dispositivo y perpetúan el robo de toda la información sensible. Los estafadores aprovechan que actualmente, muchas aplicaciones como Mi Carpeta Ciudadana o MiDGT requieren del Certificado Digital para poder acceder a los servicios principales de las apps, como la gestión de documentos personales o incluso para mostrar el carnet de conducir de manera digital. 

El procedimiento de solicitud del certificado digital mediante la app FNMT es bastante sencillo. Una vez que el usuario completa todos los pasos, debe esperar un correo de la FNMT para descargar el documento, es en este punto donde los estafadores actúan. El correo falso tiene un asunto similar al oficial, como "Disponibilidad del certificado FNMT-RCM", y contiene un enlace de descarga y un archivo adjunto. Aunque el mensaje parece totalmente real, el archivo no es el certificado digital esperado, sino un archivo .iso que contiene un troyano. Al abrirlo, el malware "GuLoader/VIPKeyLogger" se instala en el dispositivo, permitiendo a los atacantes robar información personal y acceder a datos sensibles del usuario.

Ante esta amenaza, INCIBE ha recomendado tomar varias precauciones. En primer lugar, se debe marcar como spam cualquier correo sospechoso y, en caso de haber descargado el archivo, eliminarlo inmediatamente. Por otro lado si el malware ya se ha ejecutado, la recomendación es desconectar el dispositivo de la red WiFi, realizar un análisis completo con un antivirus y, en el peor de los casos, proceder a formatear el móvil para eliminar cualquier rastro del troyano.

Como podemos prevenir el conocido como phishing 

Este tipo de fraude es un ejemplo claro de phishing, una técnica que consiste en engañar al usuario para que revele información personal o descargue software malicioso. Los ciberdelincuentes suelen imitar instituciones o servicios conocidos para que el mensaje parezca legítimo. En este caso, la FNMT se convierte en el blanco perfecto para los estafadores, ya que muchas personas confían en su fiabilidad para obtener su certificado digital. Sin embargo, los correos fraudulentos pueden parecer casi idénticos a los oficiales, lo que dificulta la identificación del engaño.

Para evitar caer en este tipo de trampas, es crucial seguir ciertas buenas prácticas de seguridad. Asegúrate de verificar siempre la dirección del remitente del correo electrónico, ya que a menudo los ciberdelincuentes utilizan direcciones que parecen legítimas, pero con ligeras variaciones, además nunca hagas clic en enlaces sospechosos ni descargues archivos de fuentes no verificadas, especialmente si provienen de correos no solicitados. Si tienes alguna duda sobre la autenticidad de un mensaje, lo más seguro es contactar directamente con la institución que supuestamente lo envía a través de canales oficiales.

Además de las recomendaciones de INCIBE, es aconsejable contar con software de seguridad actualizado en todos los dispositivos, especialmente en los móviles. La mayoría de los programas antivirus ofrecen protección contra phishing y malware, y pueden alertar al usuario si un archivo o enlace sospechoso está intentando ejecutarse. También se recomienda activar la autenticación en dos pasos en las aplicaciones y servicios que lo permitan, lo que agrega una capa extra de seguridad en caso de que los atacantes logren obtener tu contraseña.

Asimismo, siempre que sea posible, evita realizar trámites importantes o sensibles en redes WiFi públicas, ya que estas redes son más vulnerables a ataques de intermediarios que pueden interceptar la información que envías. Asegúrate de estar conectado a una red segura y, si tienes alguna duda sobre la autenticidad de un sitio web, comprueba que la dirección URL comience con "https://" y que el candado en la barra de direcciones indique que la conexión es segura.

Queremos ofrecerte el acompañamiento de nuestra Gestoría eMadrid, especialistas en asesoría fiscal para autónomos y gestión de alta de autónomos en madrid. Si tienes alguna pregunta no dudes en contactarnos.

Teléfono: 91 445 86 32

Correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Dirección: C/ General Álvarez de Castro, 41 (Madrid)

Artículo escrito por Pablo Salgado Sánchez 

 

ASESORIA CONTABILIDAD

DECLARACION DE LA RENTA

REGISTRO DE LA PROPIEDAD

REGISTRO MARCA

LICENCIAS DE APERTURA

DOMICILIACION DE EMPRESAS

Contactar - Telf. 91 445 86 32

Este sitio está protegido por reCAPTCHA y se aplican la Política de Privacidad y los Términos de Servicio de Google.
 
Plano Situación Oficina
Oficina declaracion de renta
 

Twitter