Tecnología

Alerta sobre una campaña masiva de correos electrónicos que suplantan a la Agencia Tributaria para robar datos personales

  • El Incibe no descarta que la campaña esté replicada con otras instituciones públicas
Imagen: Dreamstime.

El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado este viernes una alerta tras detectar una campaña de envío masivo de correos electrónicos que suplantan a la Agencia Tributaria con el objetivo de engañar a los usuarios y robar sus datos personales.

En la campaña identificada, el correo tiene como asunto: «Notificacion pendiente (números aleatorios)». En el cuerpo del mensaje enviado se solicita al usuario verificar si el "monto de la factura fiscal es correcto". El correo lleva asociado un archivo adjunto en formato pdf que, al pulsar sobre él, descarga el archivo "COMPROBANTE_37914_CDAN.zip". Este archivo contiene un troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de cualquier información.

El correo electrónico detectado enlaza a un tipo de malware que ha sido identificado como Trojan Cryxos. Se trata de un malware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de programa malicioso está diseñado para robar datos personales del usuario.

El cuerpo del mensaje del correo electrónico que suplanta a la Agencia Tributaria es el siguiente:

"Aviso de seguridad 24/07/2020 - Factura AEAT

Al pulsar sobre la imagen del archivo PDF, se abre el navegador para descargar a continuación un archivo comprometido denominado "COMPROBANTE_37914_CDAN.zip" como puede verse en la siguiente imagen:

Aviso de seguridad 24/07/2020 - Descarga Comprobante AEAT."

El Incibe no descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para la difusión de malware

En su alerta, el Incibe aconseja que, si el afectado ha descargado y ejecutado el archivo, realice un escaneo de todo el equipo con el antivirus y siga las instrucciones marcadas por el mismo para su eliminación.

comentariosforum3WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

forum Comentarios 3

En esta noticia no se pueden realizar más comentarios

Ephialtes
A Favor
En Contra

El phising de hacienda es el único tipo de phising en el que incluso sin phising serás timado, robado y humillado.

Puntuación 20
#1
No tengo un duro
A Favor
En Contra

No se que es peor el fishing malicioso o la Hacienda maliciosa.

Puntuación 13
#2
cibertramposos
A Favor
En Contra

Este artículo está muy bien, es breve y alerta sobre el fraude.

Estos avisos nos vienen bien a todos.

Puntuación 7
#3