Horario
9:00 - 21:00
¿Necesitas ayuda?
633 330 373
Solicitar presupuesto

Si has recibido un supuesto correo de la Agencia Tributaria, ¡cuidado!, puede contener malware

  1. Micro System2000
  2. Avisos ciberseguridad
  3. Si has recibido un supuesto correo de la Agencia Tributaria, ¡cuidado!, puede contener malware
BY Microsystem2000

Si has recibido un supuesto correo de la Agencia Tributaria, ¡cuidado!, puede contener malware

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware y que está identificada como una campaña recurrente, aunque por norma general tanto el remitente como los asuntos varían dependiendo de la campaña.

En dicha campaña, el correo tiene como asunto: «Comprobante Fiscal. – [ id 81690024». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal anexo al correo. También debemos fijarnos en que está fechado en el 2020, de lo que podría deducirse que ha reenviado una campaña anterior sin molestarse en cambiar el mensaje.

Este anexo simula ser un PDF, pero en realidad es un enlace que redirige al usuario a una página web donde se descargará el malware. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 13 números aleatorios + _ + 3 letras aleatorias».

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

A través de este fraude, los ciberdelincuentes tratan de distribuir un tipo de malware, identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware, el cual podría robar información confidencial del equipo infectado..

Para llevar a cabo el engaño, los ciberdelicuentes se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria, cuando en realidad no lo es. El mensaje que suplanta a la entidad estatal es el siguiente:

Correo malicioso suplantando a la Agencia Tributaria con intención de distribuir malware

Observando detenidamente el cuerpo del mensaje, se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias, como que la fecha sea del año pasado. Además, si nos fijamos en la entidad remitente observamos que se trata de la “Administración Tributaria”, organismo que en España no existe pero que ante la similitud del nombre puede llevarnos a error.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso, como puede observarse en la siguiente imagen:

descarga malware

El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores, como archivo malicioso, notificándolo al usuario.

Fuente: Incibe

PREVIOUS POST

Campaña de malware utilizando el envió de un falso burofax

Publicidad en la web

Fin soporte windows 7

Uso del correo seguro

Contacta con nosotros

Envíanos un correo y te contactaremos los antes posible.

Solicitar Presupuesto

Copyright © 2024 | Micro System2000 | All Rights Reserved.