El Instituto Nacional de Ciberseguridad de España (INCIBE) ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. El correo que los ciudadanos reciben tiene como asunto «Comprobante Fiscal. - [ id 81690024».
Además, el INCIBE ha detallado que en el mensaje “se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal anexo al correo". Sin embargo, este anexo que simula ser un PDF es realmente un enlace que redirige al usuario a una página web donde se descargará el malware al equipo.
Cómo identificar que este mail no es legítimo
Además de estos datos, hay otras formas de identificar este nuevo malware. Por un lado, el mail está fechado en 2020, de lo que podría deducirse que ha reenviado una campaña anterior sin molestarse en cambiar el mensaje, de acuerdo con el Instituto Nacional de Ciberseguridad.
Por otro lado, el nombre del archivo malicioso tiene un nombre que va cambiando, aunque sigue el mismo patrón que es "13 números aleatorios + _ + 3 letras aleatorias". En la foto de portada se puede ver cómo es este malware.
Los ciberdelicuentes usan la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria. Pero, al fijarse en el cuerpo del mensaje, este viene lleno de faltas de ortografía y errores gramaticales.
Además, si te fijas en la entidad remitente verás que se trata de la “Administración Tributaria”. Este organismo en España no existe ante la similitud del nombre con la Agencia Tributaria puede llevar a un error.
Con esta descarga los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware. Se cree que este otro tendría la capacidad de robar información confidencial del equipo.
Además, una vez que el malware obtiene el control del dispositivo afectado, el ciberdelincuente podría realizar acciones maliciosas o dañinas para la víctima, como por ejemplo robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso específico para llevar a cabo otros objetivos, tal y como relatan desde INCIBE.
Otras campañas de malware y phishing similares de las últimas semanas
Hay que recordar que la pasada semana se supo sobre una nueva campaña de difusión de malware. A través de un mensaje de texto, los responsables se hacen pasar por la compañía logística DHL para avisar de la próxima recepción de un envío. Hace al usuario descargar una aplicación que finalmente no es un servicio de seguimiento de paquetes, sino un troyano bancario.
Además, la banca online ING alertó hace unos días de un ataque en forma de phishing que llega a los usuarios bien por correo electrónico o bien por SMS. Cuando se envía en forma de mail, el mensaje aparece con el logo de la empresa en la parte superior y un texto también plagado de errores. En ese caso, lo que no aclaró la empresa es cuáles son las consecuencias que tiene exactamente para sus clientes acceder al enlace y acabar cayendo en la trampa de este ataque de phishing.