Campaña de distribución de malware a través de email que suplanta a la AEAT

ActualidadAlertamalwarePhishing

El Instituto Nacional de Ciberseguridad (INCIBE) alerta que en las últimas horas se han detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Tributaria con la intención de distribuir malware.
En la campaña identificada, el correo tiene como asunto: «AEAT – Aviso de Notificación (números aleatorios)». En el cuerpo del mensaje se indica al usuario que se ha presentado una denuncia contra él por parte de la AEAT con motivo de una queja de una empresa sobre una factura no declarada. Reclaman una respuesta urgente con el apremio de 3 días para una supuesta reunión con la AEAT.

El correo incita a la descarga de un archivo adjunto (donde supuestamente se encontrará más información sobre la denuncia y la factura) en formato xlsm (archivo de Microsoft Excel). Al pulsar sobre el archivo con el nombre «Notificación administrativa.xlsm» se descarga un troyano. Este malware se oculta en ficheros de uso habitual, como Excel, pero compromete la seguridad del equipo y facilita al ciberdelincuente el robo de información, entre otras acciones.
Al hacer doble clic sobre el archivo descargado, se instala el malware en el equipo produciéndose su infección.
No se descarta que existan otras campañas similares que usen el nombre de otras instituciones o de otras administraciones públicas para descarga de este malware.

Esta no es la primera vez que los ciberdelincuentes utilizan el nombre de la Agencia Tributaria como cebo para sus estafas. En julio INCIBE alertaba de otra campaña y en este blog ya describimos otras tres campañas, por lo que siempre debemos extremar la precaución cuando recibimos correos electrónicos de esta agencia o similares.
¿Qué hacer?
En el caso de haber caído en la trampa nuestro consejo es que lo denuncies a las fuerzas del orden.
Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son las siguientes:
• No abrir correos de usuarios desconocidos o que no hayas solicitado.
• No contestes a estos correos.
• Máxima precaución al seguir enlaces en emails, en SMS, en Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
• Máxima precaución al descargar ficheros adjuntos de correos, SMS, Whatsapp o en redes sociales, aunque sean enviados por personas conocidas.
Desde Sophos reconocemos la importancia de la formación y concienciación de los usuarios frente al phishing. Si estás interesado en conocer en detalle Sophos Phish Threat, la herramienta más potente del mercado para evitar campañas de phishing a través del aprendizaje descarga una demo gratuita durante aquí.

Leave a Reply

Your email address will not be published.