Aprovechando que empieza la campaña de Renta (si bien en AGL no la iniciamos hasta mayo), los hackers han vuelto a las andadas, con una nueva amenaza a través de correos fraudulentos que esta vez suplanta la identidad de la AEAT.
El usuario recibe un correo con el asunto “Acción fiscal” con dos enlaces para confirmar unos datos de registro, y es cuando el contribuyente puede ver que lo que realmente solicita el enlace, descargar un archivo .zip que es un malware que recibe el nombre de Trojan Cryxos. La intención de esta amenaza es robar datos personales.
En caso que se ejecute el contenido se recomienda hacer un escanear del dispositivo con un antivirus actualizado y seguir las instrucciones de cada programa.
Según la información recibida, si solo se ha descargado el archivo, bastaría con eliminar el correo y el archivo en cuestión, ya que el dispositivo no se habrá infectado.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
El formato de mensaje es el siguiente:
El mensaje del correo se caracteriza por:
* Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo.
* Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero al pulsar sobre él, redirige a un domino que descarga el malware.
* No contener grandes errores ortográficos como es habitual en estos casos.
* Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria. Debemos recordar que el correo electrónico es bastante sencillo de falsificar.
* Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.
Como puede verse los sistemas de phishing por desgracia van mejorando día a día; en las últimas semanas también abundan los intentos mediante SMS, que dan mayor credibilidad al mensaje. ¡No hay que bajar la guardia!