Alertan del envío de correos que suplantan a la Agencia Tributaria y contienen 'malware'

El envío de correos electrónicos que suplantan a grandes empresas o instituciones es un método habitual que utilizan los ciberdelincuentes para robar datos de sus víctimas o infectar con virus los dispositivos. El Instituto Nacinal de Ciberseguridad (INCIBE) ha alertado de una nueva campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir 'malware'.

En esta ocasión, los correos tienen como asunto «Comprobante Fiscal. – [ id 81690024]» y en el cuerpo se solicita al usuario que descargue un archivo PDF indicando que es dicho comprobante fiscal. Los ciberdelincuentes se valen de la técnica conocida como 'email spoofing', con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria. El mensaje fraudulento es el siguiente:

El mensaje contiene múltiples errores gramaticales y ortográficos y además está fechado en el 2020, de lo que puede deducirse que ha sido reenviado de una campaña fraudulenta anterior sin cambiar el contenido del correo. Asimismo, señala que la entidad remitente es la 'Administración Tributaria', organismo que no existe en España pero que, por su similitud con la 'Agencia Tributaria', puede engañar a los destinatarios.

El anexo que contiene el correo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una página web donde se descargará un archivo que contiene el 'malware'. El nombre del archivo malicioso es aleatorio, aunque sigue el mismo patrón: «13 número aleatorios + _ + 3 letras aleatorias». Algunos navegadores pueden detectar que este archivo es malicioso y notificarlo al usuario.

Lo que pretenden los ciberdelincuentes es distribuir un tipo de 'malware' identificado como 'Trojan Downloader' o 'Dropper' que, a su vez, descargará otro 'malware' que podría robar información confidencial del equipo infectado. Según explica el INCIBE, una vez que el 'malware' obtiene el control del dispositivo afectado, el ciberdelincuente podría realizar acciones dañinas para la víctima como, por ejemplo, robar datos personales o infectar nuevamente el equipo con otro 'software' malicioso específico para llevar a cabo sus objetivos.

El INCIBE recuerda que, si se recibe una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, se debe acceder a la misma a través de la sede electrónica de la administración correspondiente, nunca a través del enlace contenido en el cuerpo del mensaje.

En caso de haber descargado y ejecutado el archivo, el INCIBE recomienda realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el 'malware'. La Oficina de Seguridad del Internauta (OSI) indica que, si no se ha ejecutado el archivo descargado, lo más probable es que el dispositivo no se haya infectado. Lo único que hay que hacer es eliminar el archivo, que estará en la carpeta de descargas. También se debe enviar a la papelera el correo recibido.

Según la OSI, en caso de duda sobre la legitimidad del correo es recomendable no pulsar sobre ningún enlace y ponerse en contacto con la empresa o el servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.

Para evitar ser víctima de este tipo de engaños, el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de los enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.