Este correo de la Agencia Tributaria es una estafa: podrían estar intentando robar tus datos
El Incibe ha alertado de un aumento de correos electrónicos fraudulentos que, aprovechando la campaña de la Renta, tratan de suplantar la identidad de la Agencia Tributaria para robar los datos de los usuarios receptores a través de un 'malware'.
El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de la existencia de un 'malware' que roba datos personales de los usuarios a través de correos fraudulentos haciéndose pasar por la Agencia Tributaria, con el asunto 'Acción fiscal'.
El 'malware' de esta campaña ha sido identificado como el Trojan Cryxos, cuyo objetivo final es el robo de datos personales. Se trata de un troyano tipo 'scareware', que muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado.
Según ha explicado Incibe, existe una alerta de importancia 'Alta' (cuatro sobre cinco) en la que cualquier persona que haya recibido el correo malicioso puede verse infectado por el 'malware'. El email tiene el asunto 'Acción fiscal' por parte de un remitente que suplanta la identidad de la Agencia Tributaria aprovechando el inicio de la campaña de la declaración de la renta.
Además, en el cuerpo del mensaje se solicita el acceso a sede electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario y en la redacción del mensaje del correo se aprecian deficiencias gramaticales. Al hacer click en cualquiera de estos enlaces, será redirigida a una web donde se descarga el 'malware'.
¿Qué debo hacer si he recibido este email?
En caso de que aún no lo hayas abierto, lo más importante es eliminarlo lo antes posible, según apuntan desde Incibe, ya que este correo puede llegar prácticamente a cualquier empleado.
Si, por otra parte, has descargado el archivo, pero este no se ha ejecutado, lo más probable es que el ordenador no se haya infectadoy será suficiente con eliminar el archivo descargado y el correo eléctronico. Desde el organismo aseguran que es fácil identificar el nombre del archivo malicioso es aleatorio pero que siempre sigue el patrón de '9 números aleatorios + .zip',
En caso de haber abierto el correo y haber descargado los archivos que contienen el 'malware', Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo. Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.
Desde Incibe recuerda que las notificaciones de la Agencia Tributaria u cualquier otro organismo gubernamental se deben revisar a través de la sede electrónica y nunca a través del enlace contenido en el cuerpo del mensaje.