Alerta de fraude: un falso correo de Hacienda redirige a un ‘malware’ diseñado para robar datos
El Instituto Nacional de Ciberseguridad de España (Incibe) ha alertado de un fraude de cibernautas que aprovechan el inicio de la campaña de la Renta de 2020
Vista de las instalaciones para la atención presencial en la delegación de Hacienda. EFE/Rodrigo Jiménez/Archivo
Mucha precaución quienes hayan recibido un correo de la Agencia Tributaria con el asunto Acción fiscal. El Instituto Nacional de Ciberseguridad de España (Incibe) ha alertado de un fraude de cibernautas que aprovechan el inicio de la campaña de la Renta de 2020. Según, la Oficina de Seguridad del Internauta (OSI) de este organismo, se trata de un email que informa al usuario de una supuesta acción fiscal registrada en su base datos.
El mensaje solicita el acceso a bien a la Sede Electrónica o remite a la descarga de un PDF para acceder a una presunta información fiscal. Si se accede a cualquiera de ellos el usuario es redirigido a la web desde la que se descarga un archivo malware, identificado como el Trojan Cryxos.
«Se trata de un malware de tipo scareware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus»
«Se trata de un malware de tipo scareware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de malware está diseñado para robar datos personales del usuario«, ha explicado el organismo a través de una nota de prensa.
El archivo malicioso sigue el patrón de ‘9 números aleatorios + .zip’
El nombre del archivo malicioso es aleatorio pero, según ha advertido Incibe, siempre sigue el patrón de ‘9 números aleatorios + .zip’. Otra forma de identificar el fraude es a través de la redacción del mensaje del correo, en estos casos suelen apreciarse deficiencias gramaticales y numerosas faltas de ortografía.
«Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado»
«Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado», ha explicado el centro tecnológico con sede en León. Para proteger el equipo, aconseja escanearlo con un antivirus actualizado y ante la necesidad de un soporte o asistencia para la eliminación del malware ofrece su servicio de respuesta ante incidentes de seguridad.
Para evitar futuros incidentes cibernéticos, este instituto aconseja no abrir correos de usuarios desconocidos, eliminarlos directamente o nunca responder. Antes de hacer click en cualquier enlace hay que prestar atención a su longitud: si son muy cortos es preferible desconfiar, y también si llevan archivos adjuntos.
También es recomendable tener actualizado el antivirus y el sistema operativo y contar con contraseñas de difícil acceso.
