Una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria es la nueva estafa con la que se debe tener mucho cuidado. El Instituto Nacional de Ciberseguridad (INCIBE) la ha calificado como una amenaza de importancia alta.
La organización ha señalado que las personas que deben tener más cuidado son los trabajadores por cuenta propia y empleados.
Esto es debido a que pueden ser víctimas de fraudes de suplantación de identidad y phishing, es decir, pueden ser engañados para que compartan información confidencial como contraseñas y números de tarjetas de crédito.
El contenido del correo electrónico fraudulento
El correo con el que se está dando lugar el ciberataque tiene como asunto "Notificación urgente", para llamar la atención de los usuarios que lo reciben.
El fraude podría ser fácil de identificar, ya que en el cuerpo del correo electrónico se pueden apreciar numerosos errores gramaticales y ortográficos, junto con otras incongruencias.
En él, se solicita al usuario que se descargue el archivo PDF que viene adjunto en el email, indicando que se trata de un comprobante fiscal digital.
Tras hacer click en el enlace vinculado para descargar el supuesto comprobante fiscal digital, se abre una nueva pestaña en el navegador que procede a la descarga del archivo malicioso. Este documento descargado es el que contiene el malware. La intención del malware es sacar dinero al usuario ilícitamente.
A veces, el propio navegador detecta ese archivo dañino y lo notifica, pero muchas otras pasa desapercibido para el explorador de internet.
La recomendación de INCIBE es que si has caído en la trampa de este ciberataque y, consiguientemente, has descargado y ejecutado este archivo debes iniciar el antivirus en tu ordenador. Tras ello, debes seguir las instrucciones del mismo para poder eliminar el malware definitivamente.
Además del enlace fraudulento, el correo contiene también un archivo comprimido en formato .zip que adjunta dos ficheros: un .exe y un .vbs. Este último ejecuta la descarga de otro archivo .vbs, el cual almacena un malware denominado TrojanDownloader: VBS / Agent.EH. Este es el que se encarga de descargar y ejecutar archivos maliciosos en el equipo. Si se descarga y no se elimina, los ciberdelincuentes podrían entrar en el ordenador y robar información confidencial.
El segundo ataque de la semana
Los ciberdelincuentes suelen encontrar la manera de engañar de forma fácil al usuario y sin que este se dé cuenta. Buena prueba de ello es que no es la única estafa que ronda por internet esta semana.
El INCIBE, hace tan solo unos días, avisaba a los autónomos de un nuevo ciberataque. Esta vez, se trataba de llamadas y mensajes de texto a autónomos y pequeños negocios en los que se suplantaba la identidad de la Seguridad Social.
El engaño se hacía a través de un enlace fraudulento que invitaba a acceder a la ‘Comunicación anual de vida laboral en la Sede Electrónica de la Seguridad Social’. Si el usuario accedía, los delincuentes podían obtener información personal como los datos de afiliación a la Seguridad Social, el DNI e incluso los relacionados con la tesorería.
EL VÍDEO DEL DÍA: