Alertan del envío de correos falsos que suplantan a la Agencia Tributaria para difundir un troyano

En la campaña identificada, el asunto de los correos es «Pendencia Legal y Financiera (última advertencia) – [ id 184883525 ]». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF señalando que es el comprobante fiscal. El mensaje contiene múltiples errores gramaticales y ortográficos junto con otras incongruencias, algo que una entidad legítima nunca cometería. Además, para forzar la descarga del adjunto, los ciberdelincuentes añaden una fecha tope para la presentación, haciendo creer al usuario que, si no lo presenta en tiempo y forma, puede verse afectado por una inspección fiscal por parte de dicha autoridad.

En realidad el adjunto no es un PDF, sino un enlace que redirige a una página web maliciosa donde se descargará el 'malware'. El nombre del archivo malicioso es 'COMPROBANTE_000000_XXX.zip'. Cada vez que se descarga el archivo tiene un nombre aleatorio, aunque sigue el mismo patrón: 'Archivo_+5 o 6 números aleatorios+_+3 letras aleatorias».

El 'malware' que tratan de difundir los ciberdelincuentes es un Trojan Downloader' o 'Dropper', que a su vez descargará otro 'malware' catalogado como troyano bancario, el cual está diseñado para, entre otras cosas, robar información confidencial de carácter bancario. Una vez el 'malware' obtiene el control del dispositivo afectado, el ciberdelincuente podría realizar acciones maliciosas o dañinas para la víctima, como robar datos personales o infectar nuevamente el equipo con otros tipos de 'software' maliciosos específicos para lograr sus objetivos.

Si se ha recibido algún correo con estas características, lo recomendable es eliminarlo. El 'malware' que contiene este correo en algunos casos puede ser detectado por el navegador como archivo malicioso, notificándolo al usuario. En caso de haber descargado y ejecutado el archivo, es necesario realizar un escaneo de todo el dispositivo con un antivirus y seguir sus instrucciones para eliminar el 'malware'. Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de enlaces acortados.

- Desconfiar de ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, hay que comprobar que está activo.

Además, el INCIBE recuerda que, si se recibe una notificación de la Agencia Tributaria u otro organismo gubernamental, se debe acceder a la sede electrónica para comprobar las notificaciones o avisos, nunca entrar a través del enlace contenido en el cuerpo del mensaje.