Comienza la campaña de la declaración de la Renta. Cuidado con el phising o suplantación de la Agencia Tributaria

Comienza la campaña de la declaración de la Renta. Cuidado con el phising o suplantación de la Agencia Tributaria

Declaración de la Renta: alertan de este mail que intenta robar tus datos fingiendo ser la Agencia Tributaria. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre un ‘malware’ que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la Renta.

Cuidado con lo que recibes por email. COPE se ha hecho eco en sus noticias Declaración de la Renta: alertan de este mail que intenta robar tus datos fingiendo ser la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre un ‘malware’ que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la declaración de la Renta, actúa a través de un correo con el asunto ‘Acción fiscal’ para robar datos personales a los usuarios.

Según el aviso de seguridad de INCIBE, se trata de una alerta de importancia «Alta» (cuatro sobre cinco) en la que cualquier empleado o autónomo que haya recibido el correo malicioso puede verse infectado por el ‘malware’.

Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta.

En dicha campaña, el correo tiene como asunto: « Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal dirigida al destinatario del correo.

Tanto el supuesto enlace de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descargará el malware. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 9 números aleatorios + .zip».

Los atacantes están aprovechando el inicio de la campaña de la declaración de la Renta, y exhorta a los usuarios a no abrirlo y eliminarlo.

En el cuerpo del mensaje se solicita el acceso a Sede Electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario. Tanto si se hace clic en uno como en otro, la víctima del correo malicioso será redirigida a una web donde se descarga el ‘malware’.

INCIBE señala que el nombre del archivo malicioso es aleatorio pero que siempre sigue el patrón de ‘9 números aleatorios + .zip’, y que en la redacción del mensaje del correo se aprecian deficiencias gramaticales.

El correo electrónico detectado enlaza a un tipo de malware que ha sido identificado como Trojan Cryxos. Se trata de un malware de tipo scareware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de malware está diseñado para robar datos personales del usuario.

Para llevar a cabo el engaño, los ciberdelicuentes se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria, cuando en realidad no lo es.

El mensaje que suplanta a la entidad estatal es el siguiente:

Comienza la campaña de la declaración de la Renta. Cuidado con el phising o suplantación de la Agencia Tributaria
Comienza la campaña de la declaración de la Renta. Cuidado con el phising o suplantación de la Agencia Tributaria

Observando detenidamente el cuerpo del mensaje se pueden apreciar deficiencias gramaticales en su redacción.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso

El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores o ativirus, como archivo malicioso, notificándolo al usuario.

Solución:

Es importante que ante la mínima duda analices detenidamente el correo, tal y como explicamos en el artículo:

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podrás recuperar la actividad de tu empresa de forma ágil.

Te interesa

El OnePlus Nord CE 5G a la venta en España desde hoy

El OnePlus Nord CE 5G a la venta en España desde hoy

El OnePlus Nord CE 5G a la venta en España desde hoy. Disponible a partir …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.