BeTech: noticias de tecnología

MALWARE

Cuidado con este falso email de la Agencia Tributaria si eres autónomo

El INCIBE detecta una campaña de Spoofing que se hace pasar por la Agencia Tributaria para colarte malware.

Cuidado con este falso email de la Agencia Tributaria si eres autónomo

Desde el 1 de enero se ha puesto en marcha todo el entramado de la Renta, porque ya se puede presentar la declaración de la Renta correspondiente al ejercicio de 2020. Por ello, y dado que es un buen objetivo, los cibercriminales ya han empezado a usarlo como tema para sus estafas, como la que el INCIBE ha detectado.

Email falso de la agencia tributaria

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware y que está identificada como una campaña recurrente. En dicha campaña, el correo tiene como asunto: «Comprobante Fiscal. - [ id 81690024».

En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal anexo al correo. También debemos fijarnos en que está fechado en el 2020, de lo que podría deducirse que ha reenviado una campaña anterior sin molestarse en cambiar el mensaje -lo que dice mucho del atacante. Este anexo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una página web donde se descargará el malware.

Un falso email para colarte Malware

El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 13 números aleatorios + _ + 3 letras aleatorias». A través de este fraude, los cibercriminales tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware, el cual podría robar información confidencial del equipo infectado.

Además, una vez que el malware obtiene el control del dispositivo afectado, el ciberdelincuente “podría realizar acciones maliciosas o dañinas para la víctima, como por ejemplo robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso específico para llevar a cabo sus objetivos”.

Email Spoofing

Para llevar a cabo el engaño, los hackers se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria, cuando en realidad no lo es.

Observando detenidamente el cuerpo del mensaje, se pueden apreciar muchos errores gramaticales y ortográficos junto a otras incongruencias, como que la fecha sea del año pasado. Además, si nos fijamos en la entidad remitente observamos que se trata de la “Administración Tributaria”, organismo que en España no existe pero que ante la similitud del nombre puede llevarnos a error.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso que contiene el malware, el cual podría ser detectado por algunos navegadores como archivo malicioso, pero no por otros. Para evitar ser víctima de este tipo de engaños, los expertos del INCIBE te recomiendan seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.