Una campaña de phishing suplanta a la Agencia Tributaria ¡Cuidado!
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta.
La campaña anual para ponerse al día con la Hacienda pública comenzó esta semana en España y como se viene repitiendo año tras año, los ciberdelincuentes intentan aprovecharla en su propio beneficio con una campaña de phishing.
En dicha campaña, el correo tiene como asunto: « Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal dirigida al destinatario del correo. Tanto el supuesto enlace de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descargará el malware. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 9 números aleatorios + .zip».
El correo electrónico detectado enlaza a un tipo de malware que ha sido identificado como Trojan Cryxos. Se trata de un malware de tipo scareware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de malware está diseñado para robar datos personales del usuario.
No hay envío de la Agencia Tributaria
Todo es falso. Se trata de una campaña de phishing, una de las técnicas más usadas por la ciberdelincuencia (el segundo método tras el ransomware) que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y lograr que revelen información personal confidencial. Para evitar ser víctima de este tipo de engaños, las recomendaciones son las habituales con cualquier phishing:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos. No los abras ni ejecutes en tu PC.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Utiliza contraseñas robustas y cuentas sin permisos de administrador.
La campaña de correos que suplantan a la Agencia Tributaria es todo un clásico en España y llega después de la potente campaña de phishing en paquetería que sufrimos en navidades. En todos los casos, si ya has descargado y ejecutado el archivo de malware, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones para eliminar la infección.
