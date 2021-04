El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta. En dicha campaña, el correo tiene como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal dirigida al destinatario del correo. Tanto el supuesto enlace de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descargará el malware. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: «9 números aleatorios + .zip». Observando detenidamente el cuerpo del mensaje se pueden apreciar deficiencias gramaticales en su redacción.

El correo electrónico detectado enlaza a un tipo de malware que ha sido identificado como Trojan Cryxos. Se trata de un malware de tipo scareware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de malware está diseñado para robar datos personales del usuario. Para llevar a cabo el engaño, los ciberdelicuentes se valen de la técnica conocida como email spoofing, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria, cuando en realidad no lo es.

Si se ha descargado y ejecutado el archivo, debe realizarse un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el mismo para eliminar el malware. Para evitar ser víctima de este tipo de engaños, se recomienda no abrir correos de usuarios desconocidos o que no se hayan solicitado, eliminándolos directamente; no contestar en ningún caso a estos correos; revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos; desconfiar de los enlaces acortados y de los ficheros adjuntos, aunque sean de contactos conocidos; tener siempre actualizado el sistema operativo y el antivirus, asegurarse de que las cuentas de usuario de los empleados utilicen contraseñas robustas y tengan permisos de administrador. Además, es importante realizar copias de seguridad , guardarlas en una ubicación diferente y verificar que se realizan correctamente y que se sabe recuperarlas. De esta forma, en el caso de verse afectado por algún incidente de seguridad, podrá recuperar la actividad de tu empresa de forma ágil.