Nuevo timo a Autónomos: la falsa factura de la Agencia Tributaria

Como si ya la vida de autónomo en España no fuese lo suficientemente emocionante de por sí, encima hay que estar atentos a timos y estafas dirigido a este colectivo tan sufrido y sufridor. Estafas como la que ha descubierto el INCIBE (Instituto Nacional de CiberSeguridad) en forma de una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware.

El falso email de la Agencia Tributaria

La campaña identificada tiene como asunto del correo: ‘Notificación Urgente’, y en el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo. Según el INCIBE, el mail contiende un .zip que adjunta dos archivos, un .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que “se encargará de descargar y ejecutar archivos maliciosos”.

De esta forma, y si tienen éxito, “los ciberdelincuentes podrían robar información confidencial del equipo infectado o realizar acciones maliciosas”. Pero hay forma de identificar que nos la intentan colar, ya que si te fijas en el cuerpo del mensaje se pueden apreciar "múltiples errores gramaticales y ortográficos junto a otras incongruencias".

Ampliar

Una estafa dirigida a Autónomos

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso. El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores como archivo malicioso y "notificándolo al usuario".

Recuerda que si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje. Y lo mismo sin son comunicaciones de tu entidad bancaria.