Cuidado con este falso email de la Agencia Tributaria si eres aut��nomo

El INCIBE detecta una campa?a de Spoofing que se hace pasar por la Agencia Tributaria para colarte malware.

Actualizado a 3 de febrero de 2021 23:28 CET

Desde el 1 de enero se ha puesto en marcha todo el entramado de la Renta, porque ya se puede presentar la declaraci��n de la Renta correspondiente al ejercicio de 2020. Por ello, y dado que es un buen objetivo, los cibercriminales ya han empezado a usarlo como tema para sus estafas, como la que el INCIBE ha detectado.

Email falso de la agencia tributaria

Se ha detectado una campa?a de env��o de correos electr��nicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware y que est�� identificada como una campa?a recurrente. En dicha campa?a, el correo tiene como asunto: ?Comprobante Fiscal. - [ id 81690024?.

En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal anexo al correo. Tambi��n debemos fijarnos en que est�� fechado en el 2020, de lo que podr��a deducirse que ha reenviado una campa?a anterior sin molestarse en cambiar el mensaje -lo que dice mucho del atacante. Este anexo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una p��gina web donde se descargar�� el malware.

Un falso email para colarte Malware

El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patr��n: ? 13 n��meros aleatorios + _ + 3 letras aleatorias?. A trav��s de este fraude, los cibercriminales tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargar�� otro malware, el cual podr��a robar informaci��n confidencial del equipo infectado.

Adem��s, una vez que el malware obtiene el control del dispositivo afectado, el ciberdelincuente ��podr��a realizar acciones maliciosas o da?inas para la v��ctima, como por ejemplo robar datos personales o infectar nuevamente el equipo con otro tipo de software malicioso espec��fico para llevar a cabo sus objetivos��.

Email Spoofing

Para llevar a cabo el enga?o, los hackers se valen de la t��cnica conocida como email spoofing, con la que tratan de hacer creer a la v��ctima que el remitente del correo electr��nico es la Agencia Tributaria, cuando en realidad no lo es.

Observando detenidamente el cuerpo del mensaje, se pueden apreciar muchos errores gramaticales y ortogr��ficos junto a otras incongruencias, como que la fecha sea del a?o pasado. Adem��s, si nos fijamos en la entidad remitente observamos que se trata de la ��Administraci��n Tributaria��, organismo que en Espa?a no existe pero que ante la similitud del nombre puede llevarnos a error.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso que contiene el malware, el cual podr��a ser detectado por algunos navegadores como archivo malicioso, pero no por otros. Para evitar ser v��ctima de este tipo de enga?os, los expertos del INCIBE te recomiendan seguir estos consejos:

No abras correos de usuarios desconocidos o que no hayas solicitado: elim��nalos directamente.
No contestes en ning��n caso a estos correos.
Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
Desconf��a de los enlaces acortados.
Desconf��a de los ficheros adjuntos, aunque sean de contactos conocidos.
Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que est�� activo.
Aseg��rate de que las cuentas de usuario de tus empleados utilizan contrase?as robustas y no tienen permisos de administrador.