Cuidado con estos falsos mensajes de la Agencia Tributaria que tienen virus

El Instituto Nacional de Ciberseguridad (INCIBE) alerta acerca de una nueva estafa en la que se suplanta la identidad del fisco

El correo electrĂłnico proporciona un enlace en el que descargar un archivo adjunto. Foto: Freepik.

El correo electrĂłnico proporciona un enlace en el que descargar un archivo adjunto. Foto: Freepik.

Por

Recibe nuestra newsletter diaria

O sĂ­guenos en nuestro  canal de Whatsapp

¡Alerta! El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado acerca de un nuevo ciberataque que tiene como protagonista a la Agencia Tributaria. Tras suplantar la identidad del fisco, los ciberdelincuentes envían varios mensajes por correo electrónico.

Se trata una campaña de phishing, una técnica que consiste en el envío de un correo electrónico simulando una entidad legítima, como una red social, una entidad financiera u organismo público, con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo.

Mensajes maliciosos

Uno de los pretextos utilizados por las personas que cometen la estafa es advertir al usuario de un error debido a documentación inválida, si bien el Incibe también apunta que han detectado mensajes maliciosos en que informan sobre un supuesto reembolso de impuestos del pasado año fiscal.

El mensaje proporciona un enlace en el que descargar un archivo adjunto. Foto: Freepik.
El correo electrĂłnico proporciona un enlace en el que descargar un archivo adjunto. Foto: Freepik.

En cualquier caso, el mensaje siempre reúne una característica: contiene un enlace adjunto, a través del cual se puede descargar un archivo fraudulento comprimido con un ejecutable (.msi).

Es comĂşn que el falso mensaje contenga errores de ortografĂ­a o de construcciĂłn de las frases

El hecho de que el dominio del remitente no guarde relaciĂłn alguna con el de Hacienda, asĂ­ como que el contenido del correo electrĂłnico presente errores de ortografĂ­a y de redacciĂłn, son algunos de los factores que pueden hacer saltar las alarmas en las vĂ­ctimas.

Una vez la persona que recibe el correo hace clic sobre el archivo y lo ejecuta, permite el acceso a uno de los dos tipos de virus empleados, Granodeiro y Mekotio, que infectan el dispositivo y facilitan el robo de informaciĂłn personal y bancaria almacenada en el aparato.

Qué hacer si has recibido el correo electrónico

Si has recibido alguno de los dos correos electrĂłnicos mencionados, pero no has hecho clic sobre el enlace ni has descargado el archivo adjunto, debes marcarlo como spam y eliminarlo de la bandeja de entrada.

Si se recibe el correo malicioso, se debe marcar como spam y borrarlo. Foto: Freepik.
Si se recibe el correo malicioso, se debe marcar como spam y borrarlo. Foto: Freepik.

Sin embargo, si se ha descargado pero no se ha ejecutado, lo aconsejable es eliminar el archivo de la carpeta de descargas, pero también de la papelera de reciclaje del dispositivo.

Si se cae en la estafa, es crucial aislar el dispositivo infectado de la red para evitar la propagaciĂłn del virus

En el peor de los casos, si se ha descargado el archivo y se ha ejecutado, se deberá aislar el dispositivo o equipo de la red, desconectándolo de la red del hogar para evitar que se propague el virus a otros dispositivos.

Además, será necesario ejecutar el antivirus para realizar un análisis completo del sistema. Si el equipo aún está infectado, una opción es formatear o reestablecer el dispositivo para desinfectarlo, si bien comporta la desaparición de todos los datos almacenados.

Recibe nuestra newsletter diaria

O sĂ­guenos en nuestro  canal de Whatsapp

Más en
Ahora en portada