Un nuevo malware suplanta la identidad de la Agencia Tributaria

¡¡Cuidado!! La Agencia Tributaria no te está enviando una factura

Desde INCIBE se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware.

La campaña identificada tiene como asunto del correo: «Notificación Urgente». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo.

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Evita ser víctima

Para evitar ser víctima de este tipo de engaños te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas en las cuentas de usuario y no tienen permisos de administrador.

Además, es importante que realices periódicaemte copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podrás recuperar la actividad de tu empresa de forma ágil.

Detalle del malware sobre la Agencia Tributaria:

El correo contiende un .zip que adjunta dos archivos, un .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos. Los ciberdelincuentes podrían robar información confidencial del equipo infectado o realizar acciones maliciosas.

 

Observando detenidamente el cuerpo del mensaje, se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso. El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario.

Recuerda que si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje.

Fuente: www.incibe.es 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario