Un falso correo de la Agencia Tributaria pretende instalar malware para robar datos

El mensaje fraudulento informa de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces que descargan un archivo malware. Se difunde coincidiendo con el inicio de la campaña de la declaración de la renta.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe) ha alertado sobre una campaña fraudulenta que suplanta a la Agencia Tributaria y circula bajo el asunto ‘Acción fiscal’ al aprovechar el inicio de la campaña de la Renta 2020.

Según ha precisado el Incibe en una nota de prensa, «el mensaje de correo electrónico informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la sede electrónica que descargan un archivo malware«.

malware hacienda

Es un archivo identificado como Trojan Cryxos. «Se trata de un malware de tipo scareware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de malware está diseñado para robar datos personales del usuario«, explican desde el Incibe.

El mensaje lleva a desconfiar por las faltas de ortografía y los enlaces y archivos adjuntos. «Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado», ha explicado el centro tecnológico con sede en León.

«Si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje«, se alerta.

Precaución, la clave para no ser víctima

Para proteger el equipo, el Incibe aconseja escanearlo con un antivirus actualizado y ante la necesidad de un soporte o asistencia para la eliminación del malware ofrece su servicio de respuesta ante incidentes de seguridad.

De cara al futuro, se aconseja seguir varios consejos, como no abrir correos de usuarios desconocidos o no solicitados, eliminándolos; no contestar nunca este tipo de correos; revisar los enlaces antes de hacer clic, aunque sea de contactos conocidos; desconfiar de enlaces acortados; desconfiar de ficheros adjuntos; mantener actualizado el sistema operativo y el antivirus, y asegurarse de que las cuentas que se utilizan en una empresa tienen contraseñas robustas y los empleados no tienen permisos de administrador. También se recomienda hacer copias de seguridad con periodicidad.

Vía | Incibe.