Alerta por el envío masivo de correos electrónicos que suplantan a Hacienda

Una de las campañas tiene como asunto 'BLOQUEO JUDICIAL –cuenta bancaria suspendida. – [id xxxxxxxx]', donde las 'x' son números aleatorios. La otra campaña tiene como asunto 'Pendiente Legal y Financiera'. En el cuerpo de los mensajes se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal. Los correos identificados por el INCIBE son los siguientes:

Aunque los archivos adjuntos simulan ser PDF, al pulsar sobre la imagen del archivo o el enlace que hay bajo la misma se abre el navegador para descargar un archivo comprimido .zip denominado 'COMPROBANTE_xxxxxx_JUZ.zip' y 'FOLIO_xxxxx_EPZ.zip', respectivamente. Ambos ficheros .zip contienen un archivo malicioso de tipo troyano que, de ser extraído, facilita al ciberdelincuente el acceso al equipo infectado.

Este 'malware' ha sido diseñado para preparar el equipo de la victima frente a un ataque posterior o para instalar de forma sigilosa otro tipo de 'malware' que puede provocar desde el robo de datos personales del usuario al pulsar el teclado ('keylogger') hasta la infección por 'ransomware' en el equipo infectado. Cabe destacar que algunos navegadores pueden detectar el archivo como malicioso y notificarlo al usuario como tal. En ese caso, ante cualquier sospecha, el usuario no debería continuar con la descarga.

El INCIBE no descarta que existan otras campañas similares que usen el nombre de otras instituciones, administraciones públicas o empresas para lograr sus fines. Asimismo recuerda que, si se recibe una notificación oficial emitida por parte de la AEAT o de cualquier otro organismo público, lo recomendable siempre es acceder a través de la sede electrónica del organismo que lo ha notificado.

El INCIBE señala que, si se ha descargado y ejecutado el archivo incluido en estos correos, hay que realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el 'malware'.

Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, hay que comprobar que está activo.

- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.