No piques: si recibes este aviso por la Renta seguro que es una estafa
Los ciberdelincuentes están aprovechando la nueva campaña de la renta para atacar a sus víctimas
Un periodista turco lee un informe con los ciberataques del Wannacry.
Atención! La nueva campaña de la declaración de la Renta ha dado el pistoletazo de salida y, con ella, los ciberdelincuentes vuelven a la acción. Por ello, debes intentar no picar en la multitud de estafas que han ido saliendo a la luz durante estos días suplantando a la Agencia Tributaria.
La suplantación de este organismo es común entre los ciberdelincuentes para poder robar los datos personales y bancarios de sus víctimas. Durante los últimos días se han identificado varios tipos de correo electrónico fraudulentos que parecen ser notificaciones oficiales de la Agencia Tributaria, pero que son en realidad una artimaña para engañar al usuario.
Si recibes este aviso por la Renta seguro que es una estafa
Los ciberdelincuenten usan una táctica que es habitual, pero eficaz para cumplir con su objetivo. Para persuadir al usuario a hacer clic en el enlace, los ciberdelincuentes afirman que se trata de una notificación importante enviada por la Agencia Tributaria. Por lo que la víctima, convencida de que se trata del organismo, pincha en el enlace malicioso y rellena todos sus datos para recibir una supuesta notificación que permite a los hackers hacerse con el control de su información.
Desde ESET, la compañía de software especializada en ciberseguridad, advierten de que se trata de una estafa elaborada, pues la web es prácticamente idéntica a la de la Agencia Tributaria. No obstante, aseguran que es posible comprobar que se trata de una estafa, analizando la URL, ya que da pequeñas pistas de que no se trata del link real.
En la URL de los correos analizados aparece la extensión ‘.bz’ que hace referencia a los dominios de Belize, algo extraño para una web gubernamental española, que en el caso de la de la Agencia Tributara, aparece con la extensión ‘.gob’.
El otro tipo de correo electrónico identificado en esta campaña de suplantación de la Agencia Tributaria incluye un documento malicioso que descarga el ‘malware’ infostealer, con el que los delincuentes pueden obtener la información personal de todos los dispositivos que queden infectados.
En este caso, la historia se repite, ya que email utilizado por los ciberdelincuentes también suplanta la identidad de la Agencia Tributaria, pero en el remitente también se hace referencia a la Fábrica Nacional de Moneda y Timbre. De esta manera, los actores maliciosos incluyen en el ‘email’ un documento identificado como ‘AEAT – Aviso de Notificación administrativa’, dando a entender a los usuarios que deben abrirlo para acceder al contenido de la notificación.
En concreto, se trata de un archivo adjunto comprimido que contiene un fichero ‘.bat’ en el que se encuentra el código malicioso que ejecuta la fase inicial del ‘malware’ infostealer. Tal y como ha apuntado ESET, se basa en una variante del troyano identificada como ‘NSIS/Injector.BVJ trojan‘.
