Suplantan a la Agencia Tributaria con enlaces de descarga para infectar tu equipo

Ten cuidado si recibes un correo de la Agencia Tributaria, podría no ser real.

Agencia TributariaAgencia Tributaria

Desde la Oficina de Seguridad del Internauta (OSI) de INCIBE informan que se ha detectado una nueva campaña de correos electrónicos suplantando a la Administración Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo y que se envían bajo el asunto “Comprobante Fiscal”.

El correo electrónico instaba al usuario a hacer clic en un enlace que indica que se adjuntó el recibo fiscal digital relacionado con el documento pendiente. Cualquier usuario que haya recibido un correo electrónico con estas características hizo clic en el enlace para buscar un recibo fiscal digital hipotético y luego instaló el archivo descargado.

 ¿Cómo funciona el correo fraudulento?

La campaña de correo electrónico que pretende ser la agencia tributaria contiene los siguientes temas para estimular el interés de los usuarios en los "recibos de impuestos". Aunque no se excluyen otros correos electrónicos con diferentes temas, el propósito es el mismo: alentar a los usuarios a descargar archivos maliciosos bajo la excusa de su interés.

Correo fraudulentoOficina de Seguridad del Internauta (OSI)

Los mensajes se caracterizan por:

  • Contiene miniaturas que parecen ser archivos adjuntos, que ocultan enlaces fraudulentos.
  • La redacción del mensaje no contiene inconsistencias, ni contiene muchos errores ortográficos, lo que dificulta identificarlo como fraude.
  • La fecha de publicación que se muestra en la parte inferior suele ser muy cercana a la fecha en que se recibió el correo electrónico, o incluso el mismo día. Sin embargo, en este caso, la fecha en la que se ha determinado que se presenta el expediente en cuestión puede estar desactualizada.
  • En el remitente notamos que se trata de "Tax Management", una organización que no existe en España, pero que dada la similitud de nombres, puede provocarnos errores. Además, debemos recordar que este campo es fácil de establecer. Aunque en este caso, la dirección del remitente pertenece al dominio @ hotmail.com, por lo que no puede proporcionar suficiente reputación.

Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (128 kb)” o sobre la imagen, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.

¿Qué ocurre si mi ordenador se ha infectado?

Si no ha ejecutado el archivo descargado, es posible que su dispositivo aún no esté infectado. Todo lo que tiene que hacer es eliminar los archivos que se encuentran en la carpeta de descargas. También debe enviar el correo recibido a la papelera.

En caso de se haya descargado y ejecutado el archivo malicioso, es posible que su dispositivo esté infectado. Para proteger su computadora, debe escanearla con un software antivirus actualizado o seguir los pasos que se encuentran en la desinfección del dispositivo. 

Por último, si dudas sobre la legitimidad del correo electrónico, no haga clic en ningún enlace y siempre comuníquese con la empresa o el servicio que supuestamente le envió el correo electrónico a través de su canal oficial de atención al cliente.

Archivado En