Evita malware descargando tu certificado digital por correo

Es importante protegerse del malware en la descarga del certificado digital por correos fraudulentos.

Los ciberdelincuentes están enviando correos electrónicos fraudulentos haciéndose pasar por entidades certificadoras que son las encargadas de la gestión de certificados digitales.

Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) advirtió sobre una campaña de malware que apunta a usuarios que han solicitado o creen haber solicitado un certificado digital.

Los atacantes, en nombre de las entidades certificadoras, envían correos que aparentan ser legítimos, incluyendo archivos adjuntos o enlaces para descargar el supuesto certificado asociado al Número de Identificación del usuario.

No obstante, el archivo adjunto en realidad es un ejecutable en formato .iso que contiene un virus troyano conocido como ‘GuLoader/VIPKeyLogger’, diseñado para robar datos y obtener control sobre el dispositivo afectado.

Cómo identificar el correo fraudulento

Esta campaña, clasificada con un nivel de riesgo alto, ha afectado a muchos usuarios debido a la sofisticación del fraude. Los delincuentes utilizan técnicas de «email spoofing» o suplantación de identidad, haciendo que el mensaje parezca provenir de un dominio legítimo de alguna entidad certificadora, lo que disminuye las sospechas del usuario.

Estos correos falsos suelen incluir asuntos como «Disponibilidad del certificado» e instrucciones que indican, supuestamente, cómo descargar el certificado de identidad en formato digital.

Los correos pueden ofrecerte dos opciones: descargar el certificado directamente desde un archivo adjunto o acceder a una URL incluida en el mensaje. En cualquier caso, al descargar el archivo adjunto y ejecutarlo, el dispositivo queda inmediatamente infectado.

Puedes leer más en INCIBE