Suplantan a la Agencia Tributaria para distribuir malware mediante correos electrónicos

Compartir noticia

OSI  •       

Identificada una campaña de distribución de malware que suplanta a la Agencia Tributaria mediante la técnica phishing. El pretexto del mensaje es la necesidad de corregir unos datos, ya que se ha identificado una diferencia en el IRPF. El correo va acompañado de un enlace, el cual descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código fraudulento.

Solución

Si has recibido un correo supuestamente de la Agencia Tributaria informándote de la necesidad de corregir algún dato, pero no has entrado en el enlace y descargado el archivo, márcalo como spam y elimínalo de tu bandeja de entrada.

Si por el contrario has descargado el archivo, pero no lo has ejecutado, elimínalo tanto de tu carpeta de descargas como de la papelera de reciclaje.

En cambio, si has descargado el archivo y ejecutado para resolver la supuesta incidencia, es importante que tomes las siguientes medidas:

  • Asegúrate de desconectar de la red de tu hogar el dispositivo para evitar que el malware pueda llegar a otros dispositivos.
  • Ejecuta el antivirus y realiza un análisis exhaustivo. Asegúrate de que este esté actualizado. Si tu dispositivo sigue infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. De esta forma, se perderán todos los datos almacenados, por lo que deberías realizar copias de seguridad frecuentemente para conservar los archivos importantes.
  • Guarda evidencias como capturas de pantalla y el email del fraude por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar el servicio de testigos online para certificar el contenido de las pruebas.

La finalidad de este ataque es que el usuario que reciba dicho correo alarmado por el mensaje, descargue y ejecute el archivo comprimido (.zip), haciendo que el malware entre en funcionamiento.

Algunas características que nos hacen sospechar de la veracidad del correo son:

  • Se utiliza un tono de urgencia para incitar a la víctima a realizar las acciones que se le solicitan.
  • La redacción del siguiente correo contiene faltas de ortografía y de redacción, pudiendo ser esto una pista de su falsedad.
  • El dominio del remitente no tiene relación con el de la Agencia Tributaria.

Leer más en OSI


Compartir noticia