El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de envío de malware mediante correos electrónicos en los que se suplanta a la Agencia Tributaria con el objetivo de implantar un sotfware malicioso en nuestros ordenadores.
El organismo gubernamental afirma en una nota explicativa que esta fraudulenta es recurrente, ya que se ha dado en otras ocasiones, pero difiere de las anteriores en una serie de novedades.
La campaña en cuestión envía correos electrónicos a autónomos o empleados con el asunto "Comprobante Fiscal. - [ id 81690024". El cuerpo del correo incluye un archivo PDF y unas instrucciones en las que se pide al destinatario que descargue dicho PDF para acceder a ese comprobante fiscal. Es muy importante no hacerlo, puesto que si se pincha en este enlace, nos llevará a una página web que descargará el malware en nuestro equipo. El nombre de este archivo presentará una estructura de 13 números aleatorios, el comando "_" y tres letras aleatorias.
Incibe advierte a los posibles destinatarios de que, si prestan atención, el comprobante fiscal al que alude el correo es de 2020, lo que indica que se ha copiado de otra campaña anterior y ya debe ponernos bajo sospecha de las intenciones reales del correo.
Otros detalles también deben ponernos sobre aviso: la gran cantidad de errores ortográficos del texto, así como el uso del término 'Administración Tributaria', que en España no existe como tal.
En paralelo a todo esto, el Incibe insiste en las recomendaciones habituales para tratar de caer lo menos posible en este tipo de trampas que pueden ser bastante perjudiciales para nuestros equipos: no abrir correos de desconocidos o eliminarlos, no contestar a estos correos, no descargar los archivos adjuntos, desconfiar de los enlaces acortados y tener siempre el equipo y el activirus actualizados.
