El Instituto Nacional de Ciberseguridad ha detectado una nueva campaña de phishing a través de correos electrónicos suplantando a la Agencia Tributaria. El mensaje informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware.

🔴 #OSIaviso | Se ha detectado una campaña de #phishing que suplanta a la Agencia Tributaria, @Haciendagob, con el fin de infectar tu dispositivo. Si lo recibes, elimínalo. 🚨Más info: https://t.co/oaaxNuiZqZY si dudas, llama al 017☎️, tu ayuda en #ciberseguridad de @INCIBE pic.twitter.com/831x1rmQnX

— OSI Seguridad (@osiseguridad) April 5, 2021

Supuestamente los enlaces conducen a una sede electrónica de la Agencia Tributaria donde el usuario puede consultar los detalles de una acción fiscal registrada en una base de datos. La campaña de correos electrónicos identificada, circula bajo el asunto 'Acción fiscal', aunque no se descarta que existan otros correos con asuntos similares. El mensaje del correo puede ser identificado por las siguientes características:

• Contener imágenes de logotipos oficiales que intentan dar más credibilidad al correo
• Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware
• No contener grandes errores ortográficos como es habitual en estos casos
• Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude

¿Cómo solucionar la incidencia?

Cualquier usuario que haya recibido el correo electrónico, haya pulsado sobre alguno de los enlaces y una vez descargado el archivo .zip, lo haya abierto e instalado, es posible que tenga su dispositivo infectado.

• En caso de haber accedido al engaño de los ciberdelincuentes, para proteger tu equipo debes escanearlo con un antivirus actualizado o seguir los pasos pertinentes en el proceso de desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, desde el INCIBE se nos ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
• Si no has ejecutado el archivo descargado, lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.

Recomendaciones de seguridad

Lecciones sobre cómo identificar correos electrónicos maliciosos

Por desgracias son cada vez más frecuentes los casos de phishing a los que nos vemos expuestos. Correos, agencias de mensajerías, empresas tecnológicas y marcas de prestigio se ven afectadas y suplantadas en busca de engañar a los usuarios y bien negociar con sus datos o robarles dinero directamente de sus cuentas financieras. Estas son algunas recomendaciones de seguridad que tenemos que tener en cuenta para no ser estafados.

• Ante la más mínima duda sobre el remitente del mensaje no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente.
• Es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.
• Es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
• Aquí os dejamos algunas técnicas para aprender a identificar correos electrónicos maliciosos gracias a los pasos que nos enseñan desde el INCIBE