Malware contra autónomos: La Agencia Tributaria no envía facturas por correo MuySeguridad. Seguridad informática.

Tabla de contenido

La Agencia Tributaria es uno de los organismos que más intentos de suplantación de identidad recibe. Los ciberdelincuentes intentan aprovechar el «pavor» que Hacienda o una falta de respuesta ante sus requerimientos provoca ante cualquier contribuyente. Aunque sea un intento burdo, como el último que ha detectado el Instituto Nacional de Ciberseguridad.

INCIBE ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. La campaña está dirigida especialmente a autónomos y trabajadores y comienza con la recepción de un correo electrónico que lleva por título «Notificación Urgente». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo.

MS Recomienda

Gestiona los dispositivos de tu empresa de forma inteligente Leer

El correo contiende un .zip que adjunta dos archivos, un ejecutable .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, que incluye un troyano denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos. Si pulsas sobre el enlace adjunto, se abrirá una página en el navegador para descargar el archivo malicioso. De instalarse, los ciberdelincuentes podrían robar información confidencial del equipo infectado o realizar acciones maliciosas.

Observando detenidamente el cuerpo del mensaje, ya se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias. Pero debemos seguir cayendo en ellos porque se repiten con asiduidad, aunque sea conocido que la Agencia Tributaria no enviará nunca «facturas» por correo electrónico.

Agencia Tributaria

La respuesta ante estos correos, si el sistema antispam del propio cliente de correo o el antivirus que tengas instalado no lo detecta, debe ser la habitual contra el phishing e intentos de suplantación de identidad:

  • No abras correos de usuarios desconocidos o que no hayas solicitado. Elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Y en cualquier caso, si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos, nunca a través del enlace contenido en el cuerpo del mensaje y mucho menos tras descargar archivos adjuntos utilizados habitualmente para incluir malware.

Fuente obtenida de: https://www.muyseguridad.net/2021/11/23/agencia-tributaria-malware-correo/

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.