Si te ha llegado este correo ten mucho cuidado, es un malware

Desde Instituto Nacional de Ciberseguridad (INCIBE) se ha advertido de una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Tributaria para difundir malware. Dicha campaña ha sido denunciada en los meses anteriores, por lo que se recomiendo a los usuarios que no bajen la guardia ante este tipo de fraudes.

Un correo electrónico haciéndose pasar por la Agencia Tributaria

Este agujero de seguridad encontrado se basa en un correo malicioso. El correo tiene como asunto: «Pendencia Legal y Financiera (última advertencia) - [ id 184883525 ]». En el cuerpo del mensaje solicitan al usuario que se descarguen un archivo en formato .PDF en el que verán un comprobante fiscal. Además, los ciberdelincuentes utilizan técnicas de ingeniería social para forzar la descarga añadiendo una fecha tope para su presentación, haciendo creer al usuario que si no lo presenta en tiempo y forma, puede verse afectado por una inspección fiscal por parte de dicha autoridad.

Este archivo simula ser un PDF, pero realmente es un enlace que redirigirá a los usuarios a una página web maliciosa donde se descargará el malware. El nombre del archivo malicioso es «COMPROBANTE_000000_XXX.zip».

Este archivo cada vez que es descargado contiene un nombre aleatorio, el cual sigue el mismo patrón: «Archivo_ + 5 o 6 números aleatorios + _ + 3 letras aleatorias».

Este uno de los virus más comunes

Este tipo de malware, se conoce como Trojan Downloader o Dropper, que a su vez deriva en otro tipo de malware categorizado como troyano bancario, el cual tienen un único objetivo: robar información confidencial de carácter bancario.

Una vez el virus es introducido y obtiene el control del dispositivo atacado, el hacker puede realizar acciones maliciosas o dañinas para la víctima, como robar datos personales o infectar a otros tipos de software.

Los hackers lo consiguen a través de la técnica conocido como “email spoofing”, con la que tratan de hacer creer a la víctima que el remitente del correo electrónico es la Agencia Tributaria. El mensaje que suplanta a la entidad estatal es el siguiente:

Observando detenidamente el cuerpo del mensaje se pueden detectar múltiples errores gramaticales y ortográficos junto con otras incongruencias, algo que una entidad legítima nunca cometería.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso, en este caso concreto «COMPROBANTE_541616_YRD.zip».

El archivo descargado contiene el malware, que puede ser detectado por algunos navegadores, como archivo malicioso, notificándolo al usuario.

Evita ser atacado con estos consejos

Quiere no ser atacado con este tipo de engaños, INCICBE recomiendo seguir estos consejos:

• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
• Desconfía de los enlaces acortados.
• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.