Puedes seguir todas las noticias de actualidad que publicamos desde Gacetín Madrid a través de nuestro canal en Telegram >> enlace
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria, cuyos mensajes contienen enlaces que descargan malware en el dispositivo.
Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.
Los correos identificados contienen los siguientes asuntos para provocar el interés del usuario ‘Devolución de Impuestos’ y ‘comprobante de transferencia bancaria’, aunque no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero bajo algún pretexto de su interés.
Los mensajes se caracterizan por:
- Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.
- La redacción del mensaje no contine incoherencias ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento.
- Las fechas de emisión que aparecen suelen ser muy próximas al día en que se recibe el correo electrónico, o incluso del mismo día.
- La dirección del remitente podría simular al dominio del gobierno “gob.es”. Aunque debemos recordar que este campo es bastante sencillo de falsificar.
Ejemplo1:
Ejemplo 2:
Si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (128 kb)” o sobre la imagen, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.
Solución
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
