Incibe avisa: están suplantando a la Agencia Tributaria para distribuir malware mediante correos electrónicos
el Instituto Nacional de Ciberseguridad ha dado la voz de alarma por este nuevo intento de estafa
Ayer os hablamos del intento de estafa haciéndose pasar por la Seguridad Social, a través de un ataque de smishing. Y el Instituto Nacional de Ciberseguridad (INCIBE) acaba de alertar de un nuevo timo que suplanta a la Agencia Tributaria para instalarte malware.
Como indican en la publicación, cualquier persona puede recibir este correo electrónico en el que los ciberdelincuentes han suplantado a la Agencia Tributaria para distribuir Malware.
Así funciona el nuevo malware que suplanta a Hacienda para engañarte
Tal y como ha informado Instituto Nacional de Ciberseguridad (INCIBE) en su web oficial, han identificado una nueva campaña de distribución de malware que suplanta a la Agencia Tributaria a través de un ataque phishing.
El phishing es un tipo de ataque informático basado en ingeniería social. O lo que es lo mismo: simula ser una entidad pública, en este caso la Agencia Tributaria, para engañar al cliente y acceder a sus datos.
En este correo estafa, usan el pretexto de corregir unos datos ya que hay una diferencia en el IRPF. Dicho email viene acompañado de un enlace que, al abrirlo, te descarga un ejecutable en formato .exe y que esconde malware.
Si abres el correo, se infectará tu ordenador y podrían acceder a todas tus cuentas a través de registro de teclas (pueden guardar las teclas que has pulsado para completar tu usuario y contraseña en la web del banco por ejemplo), por lo que es un problema serio.
Como indican desde Incibe, si has recibido este correo, pero no has entrado en el enlace y descargado el archivo, márcalo como spam y elimínalo de tu bandeja de entrada. ¿Y qué pasa si ya has instalado el .exe?
Pues nos tememos que tu ordenador está infectado, por lo que sigue los consejos que indica INCIBE lo antes posible.
- Asegúrate de desconectar de la red de tu hogar el dispositivo para evitar que el malware pueda llegar a otros dispositivos.
- Ejecuta el antivirus y realiza un análisis exhaustivo. Asegúrate de que este esté actualizado. Si tu dispositivo sigue infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. De esta forma, se perderán todos los datos almacenados, por lo que deberías realizar copias de seguridad frecuentemente para conservar los archivos importantes.
- Guarda evidencias como capturas de pantalla y el email del fraude por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar el servicio de testigos online para certificar el contenido de las pruebas.
Es un tema serio, por lo que te recomendamos estar atento ante la llegada de este correo electrónico.