Pasar al contenido principal

Detectan una campaña masiva de emails fraudulentos que tratan de suplantar a la Agencia Tributaria para robar tus datos personales

Un grupo de hackers en una convención en Las Vegas en 2017.
Un grupo de hackers en una convención en Las Vegas en 2017. REUTERS/Steve Marcus

  • El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT) con la intención de distribuir un malware o software maligno para robar datos personales.
  • En este sentido, han alertado a cualquier trabajador o autónomo que haya recibido un correo electrónico con el asunto "AEAT–Aviso de Notificación (números aleatorios)".
  • Descubre más historias en Business Insider España.

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT) con la intención de distribuir un malware o software maligno.

Recientemente, el Instituto Nacional de Ciberseguridad también ha detectado otra campaña que intenta suplantar a Vodafone con el mismo fin que la anterior.

En este sentido, la alerta se dirige a cualquier trabajador o autónomo que haya recibido un correo electrónico con asunto "AEAT–Aviso de Notificación (números aleatorios)".

En el cuerpo del mensaje se indica al usuario que se ha presentado una denuncia contra él por parte de la AEAT con motivo de una queja de una empresa sobre una factura no declarada.

A continuación, reclaman una respuesta urgente con el apremio de 3 días para una supuesta reunión con la AEAT.

El correo incita a la descarga de un archivo adjunto en formato xlsm (archivo de Microsoft Excel), en el que supuestamente se encontrará más información relacionada con la denuncia y la factura.

Leer más: La peor noticia para las apps que rastrean contactos del coronavirus: no hay método infalible para calcular si son útiles

Cuando el usuario pulsa sobre el archivo con el nombre "Notificación administrativa.xlsm", automáticamente se descarga un troyano —que es un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda al atacante acceso remoto al equipo infectado—.​​ 

Según el Instituto Nacional de Ciberseguridad, este malware se oculta en ficheros de uso habitual, como Excel, y compromete la seguridad del equipo, ya que facilita al ciberdelincuente el robo de datos personales.

Además, el troyano puede realizar tareas encubiertas para preparar el equipo para posteriores ataques.

El cuerpo del mensaje del correo electrónico que suplanta a la Agencia Tributaria es el siguiente:

Malware Agencia Tributaria.
Cortesía del Instituto Nacional de Ciberseguridad.
Malware Agencia Tributaria.
Cortesía del Instituto Nacional de Ciberseguridad.

Al hacer doble clic en el archivo descargado, se instala el malware en el equipo produciéndose la infección del mismo.

Cómo evitar ser víctima de este tipo de engaños

Para evitar ser víctima de este tipo de engaños, el Instituto Nacional de Ciberseguridad recomienda que analices detenidamente los correos electrónicos que llegan a tu bandeja de entrada, más todavía si se trata de usuarios desconocidos o que no hayas solicitado. En este caso, una opción siempre es eliminarlos directamente.

Asimismo, evita contestar a estos correos y revisa los enlaces antes hacer clic, incluso si provienen de contactos conocidos.

Leer más: A partir de ahora, si usas Android sabrás si una empresa te está llamando y para qué lo hace: Google anuncia su función de 'llamadas verificadas'

Como consejo adicional, el Instituto Nacional de Ciberseguridad recomienda desconfiar de los enlaces acortados y de los ficheros adjuntos.

Además, procura siempre tener el sistema operativo y el antivirus actualizados. Y, en el caso del antivirus, comprueba que está activo.

De la misma manera, asegúrate de que las cuentas de usuario de tus empleados tienen contraseñas robustas y que estos no tienen permisos de administrador.

Es importante que cada cierto tiempo realices copias de seguridad ya que, si te ves afectado por algún tipo de engaño cibernético, podrás recuperar tus datos de forma rápida y eficaz.

En caso de que hayas descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones que te indique para eliminar el malware.

Y además