Alerta: Campaña de distribución de malware a través de email que suplanta a la AEAT

Alerta: Campaña de distribución de malware a través de email que suplanta a la AEAT


Categorías: Destacada, Internet, Seguridad, Tecnología
Etiquetas: ,

Campaña de distribución de malware a través de email que suplanta a la AEAT. En las últimas horas se han detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Tributaria con la intención de distribuir malware. En el pasado mes de julio hubo una campaña de distribución de malware con otro mensaje.

En la campaña identificada, el correo tiene como asunto: «AEAT – Aviso de Notificación (números aleatorios)». En el cuerpo del mensaje se indica al usuario que se ha presentado una denuncia contra él por parte de la AEAT con motivo de una queja de una empresa sobre una factura no declarada. Reclaman una respuesta urgente con el apremio de 3 días para una supuesta reunión con la AEAT.

El correo incita a la descarga de un archivo adjunto (donde supuestamente se encontrará más información sobre la denuncia y la factura) en formato xlsm (archivo de Microsoft Excel). Al pulsar sobre el archivo con el nombre «Notificación administrativa.xlsm» se descarga un troyano. Este malware se oculta en ficheros de uso habitual, como Excel, pero compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información, entre otras acciones

No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o de otras administraciones públicas para descarga de este malware.

Solución

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo: ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente. Verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

El correo electrónico detectado distribuye un tipo de troyano diseñado para robar datos personales del usuario o realizar tareas encubiertas para preparar el equipo para posteriores ataques.

El cuerpo del mensaje del correo electrónico que suplanta a la Agencia Tributaria es el siguiente:

Al pulsar sobre el archivo adjunto, se abre una ventana para descargar a continuación el archivo malicioso denominado «Notificación Administrativa.xlsm», como puede verse en la siguiente imagen:

Al hacer doble clic sobre el archivo descargado, se instala el malware en el equipo produciéndose la infección del mismo.

 

. Leer artículo completo en Frikipandi Alerta: Campaña de distribución de malware a través de email que suplanta a la AEAT.

Entradas recientes para Alerta: Campaña de distribución de malware a través de email que suplanta a la AEAT

  1. Google lanza "Speaking practice" para practicar inglés con IA
  2. ¡Maestro y aprendiz se enfrentan en el nuevo tráiler de DRAGON BALL: Sparking! ZERO!
  3. Sea of Thieves está disponible en PlayStation 5 desde hoy, y la Temporada 12 ya está aquí
  4. Sneki Snek y Sonic the Hedgedog presentan una línea de productos
  5. Celebra la Fuerza este 4 de mayo con una galáctica oferta de productos de Star Wars
Salir de la versión móvil