Conecta con nosotros

Noticias

Malware contra autónomos: La Agencia Tributaria no envía facturas por correo

Publicado el

Agencia Tributaria

La Agencia Tributaria es uno de los organismos que más intentos de suplantación de identidad recibe. Los ciberdelincuentes intentan aprovechar el «pavor» que Hacienda o una falta de respuesta ante sus requerimientos provoca ante cualquier contribuyente. Aunque sea un intento burdo, como el último que ha detectado el Instituto Nacional de Ciberseguridad.

INCIBE ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. La campaña está dirigida especialmente a autónomos y trabajadores y comienza con la recepción de un correo electrónico que lleva por título «Notificación Urgente». En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El correo contiende un .zip que adjunta dos archivos, un ejecutable .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, que incluye un troyano denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos. Si pulsas sobre el enlace adjunto, se abrirá una página en el navegador para descargar el archivo malicioso. De instalarse, los ciberdelincuentes podrían robar información confidencial del equipo infectado o realizar acciones maliciosas.

Observando detenidamente el cuerpo del mensaje, ya se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias. Pero debemos seguir cayendo en ellos porque se repiten con asiduidad, aunque sea conocido que la Agencia Tributaria no enviará nunca «facturas» por correo electrónico.

Agencia Tributaria

La respuesta ante estos correos, si el sistema antispam del propio cliente de correo o el antivirus que tengas instalado no lo detecta, debe ser la habitual contra el phishing e intentos de suplantación de identidad:

  • No abras correos de usuarios desconocidos o que no hayas solicitado. Elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Y en cualquier caso, si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos, nunca a través del enlace contenido en el cuerpo del mensaje y mucho menos tras descargar archivos adjuntos utilizados habitualmente para incluir malware.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído