Desde INCIBE se alerta de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Tributaria para difundir malware. Dicha campaña ha sido denunciada en los meses anteriores, por lo que se previene nuevamente a los usuarios de que no bajen la guardia ante este tipo de fraudes.
En la campaña identificada, el correo tiene como asunto: «Pendencia Legal y Financiera (última advertencia) – [ id 184883525 ]». En el cuerpo de los mensajes se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal. Además, los ciberdelincuentes utilizan técnicas de ingeniería social para forzar la descarga añadiendo una fecha tope para su presentación, haciendo creer al usuario que si no lo presenta en tiempo y forma, puede verse afectado por una inspección fiscal por parte de dicha autoridad.
Dicho archivo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una página web maliciosa donde se descargará el malware. El nombre del archivo malicioso es «COMPROBANTE_000000_XXX.zip».
Cada vez que se descarga el archivo, tiene un nombre aleatorio, aunque sigue el mismo patrón: «Archivo_ + 5 o 6 números aleatorios + _ + 3 letras aleatorias».
En esta ocasión, los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware catalogado como troyano bancario, el cual ha sido diseñado especialmente para, entre otras cosas, robar información confidencial de carácter bancario
Una vez el malware obtiene el control del dispositivo afectado, el ciberdelincuente podría realizar acciones maliciosas o dañinas para la víctima, como son la posibilidad de robar datos personales o infectar nuevamente el equipo con otros tipos de software malicioso específicos para lograr sus objetivos.
Nuestros consejos
Si te quieres proteger contra este tipo de ataques, nuestros consejos son:
- No te dejes engañar por el nombre del remitente. Por ejemplo, esta estafa puede ser recibida en nombre de la Agencia Tributaria pero en realidad el remitente puede poner el nombre que quiera utilizando el campo “De: …”
- Pon especial atención en los errores ortográficos y gramaticales. No todos los ladrones los cometen, pero muchos sí. Tomate un tiempo extra para revisar los mensajes recibidos en busca de señales que indiquen que pueden ser fraudulentos. Ya es bastante malo ser estafado como para descubrir que podrías haber descubierto el fraude por adelantado.
- No descargues ningún archivo que no has solicitado. La mayor parte de las veces contendrá malware.
- En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace ni descargues ningún archivo y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
- La concienciación y formación es fundamental para detectar esta clase de de correos fraudulentos. Productos como Sophos Phish Threat logran concienciar a los usuarios simulando campañas de ataques de phishing para empleados pero de una forma segura, mostrando los trucos que utilizan los ciberdelincuentes pero sin que se produzcan daños reales si alguien cae en la trampa.