La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad ha detectado una nueva campaña fraudulenta a través del correo electrónico que pretende suplantar a la Agencia Tributaria con enlaces que descargan malware.
Los correos electrónicos identificados por este organismo contienen asuntos que pretenden despertar el interés del usuario con enunciados como "Devolución de Impuestos" o "Comprobante de transferencia bancaria", por ejemplo, aunque no se descartan otras variaciones o reclamos.
No, no descargues el supuesto comprobante
Todas estas supuestas comunicaciones que pretenden hacer creer al internauta que se trata del fisco español tienen un mismo objetivo: la descarga de un fichero por parte del usuario. Un archivo que, por supuesto, contiene malware y se trata de camuflar para que parezca un documento corriente adjuntado, como un supuesto comprobante fiscal digital o de transferencia, incluso firmado electrónicamente.
Pulsando sobre los enlaces o las imágenes que representan esos supuestos archivos adjuntos se llevará a cabo la descarga de un archivo comprimido que contiene un programa malicioso. La infección se producirá, generalmente, ejecutando el contenido del zip. Por lo que conviene no hacerlo, naturalmente.
"Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos", explican desde la OSI, que pone a disposición de los afectados su servicio de respuesta y soporte.
En este caso, llama la atención que la redacción de los correos electrónicos fraudulentos es buena y se encuentra prácticamente exenta de errores, uno de los clásicos rasgos de este tipo de campañas de phishing. Además, el remitente también se hace pasar por un dominio del Gobierno, por lo que la identificación puede resultar más compleja a muchos usuarios.
Como siempre, en caso de duda sobre la legitimidad de uno de estos correos, el mejor consejo es no pulsar sobre ningún enlace, no descargar ningún archivo y ponerse en contacto con la entidad en cuestión para comprobar si efectivamente esa comunicación ha sido enviada por ellos o no.
Ver 8 comentarios