Cuidado con estos falsos mensajes de la Agencia Tributaria que tienen virus
El Instituto Nacional de Ciberseguridad (INCIBE) alerta acerca de una nueva estafa en la que se suplanta la identidad del fisco
¡Alerta! El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado acerca de un nuevo ciberataque que tiene como protagonista a la Agencia Tributaria. Tras suplantar la identidad del fisco, los ciberdelincuentes envían varios mensajes por correo electrónico.
Se trata una campaña de phishing, una técnica que consiste en el envío de un correo electrónico simulando una entidad legítima, como una red social, una entidad financiera u organismo público, con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo.
Mensajes maliciosos
Uno de los pretextos utilizados por las personas que cometen la estafa es advertir al usuario de un error debido a documentación inválida, si bien el Incibe también apunta que han detectado mensajes maliciosos en que informan sobre un supuesto reembolso de impuestos del pasado año fiscal.
En cualquier caso, el mensaje siempre reúne una característica: contiene un enlace adjunto, a través del cual se puede descargar un archivo fraudulento comprimido con un ejecutable (.msi).
Es común que el falso mensaje contenga errores de ortografía o de construcción de las frases
El hecho de que el dominio del remitente no guarde relación alguna con el de Hacienda, así como que el contenido del correo electrónico presente errores de ortografía y de redacción, son algunos de los factores que pueden hacer saltar las alarmas en las víctimas.
Una vez la persona que recibe el correo hace clic sobre el archivo y lo ejecuta, permite el acceso a uno de los dos tipos de virus empleados, Granodeiro y Mekotio, que infectan el dispositivo y facilitan el robo de información personal y bancaria almacenada en el aparato.
Qué hacer si has recibido el correo electrónico
Si has recibido alguno de los dos correos electrónicos mencionados, pero no has hecho clic sobre el enlace ni has descargado el archivo adjunto, debes marcarlo como spam y eliminarlo de la bandeja de entrada.
Sin embargo, si se ha descargado pero no se ha ejecutado, lo aconsejable es eliminar el archivo de la carpeta de descargas, pero también de la papelera de reciclaje del dispositivo.
Si se cae en la estafa, es crucial aislar el dispositivo infectado de la red para evitar la propagación del virus
En el peor de los casos, si se ha descargado el archivo y se ha ejecutado, se deberá aislar el dispositivo o equipo de la red, desconectándolo de la red del hogar para evitar que se propague el virus a otros dispositivos.
Además, será necesario ejecutar el antivirus para realizar un análisis completo del sistema. Si el equipo aún está infectado, una opción es formatear o reestablecer el dispositivo para desinfectarlo, si bien comporta la desaparición de todos los datos almacenados.