Alertan de un fraude con un falso correo de la Agencia Tributaria para robar datos

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido de la existencia de un ‘malware’ que roba datos personales de los usuarios a través de correos fraudulentos haciéndose pasar por la Agencia Tributaria, con el asunto ‘Acción fiscal’.

El ‘malware’ de esta campaña, identificado como el Trojan Cryxos, tiene como objetivo el robo de datos personales. Se trata de un troyano tipo ‘scareware’, que muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado.

Según ha explicado Incibe, existe una alerta de importancia ‘Alta’ (cuatro sobre cinco) en la que cualquier persona que haya recibido el correo malicioso puede verse infectado por el ‘malware’. El email tiene el asunto ‘Acción fiscal’ por parte de un remitente que suplanta la identidad de la Agencia Tributaria aprovechando el inicio de la campaña de la declaración de la renta.

En el mensaje se solicita el acceso a sede electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario y en la redacción del mensaje del correo se aprecian deficiencias gramaticales. Al hacer click en cualquiera de estos enlaces, será redirigida a una web donde se descarga el ‘malware’.

En caso de que aún no se haya abierto, lo más importante es eliminarlo lo antes posible, según apuntan desde Incibe. Si se ha descargado el archivo, pero no se ha ejecutado, lo más probable es que el ordenador no se haya infectado y será suficiente con eliminar el archivo descargado y el correo electrónico.

En caso de haber abierto el correo y haber descargado los archivos que contienen el ‘malware’, Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo.

Desde Incibe recuerda que las notificaciones de la Agencia Tributaria o cualquier otro organismo gubernamental se deben revisar a través de la sede electrónica y nunca a través del enlace contenido en el cuerpo del mensaje.

Sé el primero en comentar...

Escribe una respuesta

Tu dirección de correo no será publicada.


*