"Acción fiscal": el correo fraudulento con malware que aprovecha la campaña de la Renta 2020 para suplantar a Hacienda

"Acción fiscal": el correo fraudulento con malware que aprovecha la campaña de la Renta 2020 para suplantar a Hacienda
Sin comentarios Facebook Twitter Flipboard E-mail

El Instituto Nacional de Ciberseguridad ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria y se aprovechan del inicio de la campaña de la Renta 2020 para difundir malware.

Los mensajes que ha localizado la entidad gubernamental llegan con el asunto "Acción fiscal" y las potenciales víctimas podrían confundir el fraude con trámites como el de la consulta de datos fiscales.

Tanto el botón que supuestamente nos da acceso a la sede electrónica de la Agencia Tributaria como el PDF que en teoría nos podríamos descargar siguiendo el enlace de este correo son falsos

En el cuerpo del correo, con erratas y errores gramaticales, explican que el motivo del mismo "se refiere a una acción fiscal" registrada en la base de datos del organismo del Ministerio de Hacienda y que para acceder a la supuesta información información hay que acceder a la sede electrónica mediante un botón contenido en el mismo o descargando un PDF también enlazado.

Algo que es falso y que no hay que hacer. Es la misma historia de otras suplantaciones anteriores de la propia Agencia Tributaria, la DGT o empresas de logística.

El malware está a un clic de distancia

Suplantacion At

Tanto el botón que supuestamente nos da acceso a la sede electrónica de la Agencia Tributaria como el PDF que en teoría nos podríamos descargar siguiendo el enlace de este correo son falsos. Da igual si hacemos clic en un sitio u otro porque el resultado es el mismo: el malware vinculado a esta campaña se descargará en nuestro equipo en forma de zip y con un nombre compuesto por nueve números aleatorios.

El programa malicioso en cuestión es de tipo scareware y recibe el nombre de Trojan Cryxos. Su función principal es mostrar notificaciones y alertas fraudulentas que le dicen al usuario que ha resultado infectado por un virus y el equipo ha resultado bloqueado. La intención de los atacantes, explican desde el INCIBE, es robar datos personales de la víctima.

La función principal del 'malware' es mostrar notificaciones y alertas fraudulentas que le dicen al usuario que ha resultado infectado por un virus y el equipo ha resultado bloqueado

Si algún usuario descomprime el fichero y ejecuta el contenido del mismo podría infectar su equipo, por lo que si esto ha pasado lo más recomendable es llevar a cabo un escaneo del dispositivo en cuestión con un antivirus de confianza y seguir las instrucciones que este ofrezca cuando detecte el programa malintencionado.

Como siempre recomendamos, ante la mínima duda frente a un correo o un mensaje de texto debemos extremar la precaución y no hace nada con ellos más allá de eliminarlos, especialmente cuando son de usuarios desconocidos o sobre asuntos no solicitados. Debemos desconfiar de este tipo de correos y asegurarnos de que son legítimos o no mediante otros medios que no supongan interactuar con los mensajes, sus enlaces y adjuntos, antes de abrirlos o clicar en ellos.

Comentarios cerrados
Inicio