Las nuevas tecnologías han llegado para hacernos la vida un poco más fácil, pero también pueden jugarnos una mala pasada si no tomamos las precauciones necesarias. La última prueba está en la alerta que ha lanzado este lunes el Instituto Nacional de Ciberseguridad (INCIBE) avisando de que un 'malware' está enviando correos electrónicos a usuarios bajo la identidad de la Agencia Tributaria, para robar sus datos personales.

Esta alerta, que el INCIBE considera de importancia 'alta', advierte a empleados y autónomos de que pueden recibir emails en los que se les invita acceder a una supuesta información fiscal personal, coincidiendo con el comienzo de la campaña de la declaración de la Renta 2020, indica el Instituto.

¿Cómo sé que es un correo fraudulento y no de Hacienda?

Los mensajes fraudulentos se envían desde una dirección de correo falsa de la Agencia Tributaria y en el asunto se puede leer 'Acción fiscal', aunque no se descarta que se estén enviando emails con asuntos similares.

En el cuerpo del correo electrónico se informa de una supuesta acción fiscal registrada en la base de datos del usuario y se facilitan dos enlaces: uno de acceso a la Sede Electrónica y otro que sirve para descargar un PDF. Supuestamente, de las dos maneras se accede a información fiscal del individuo relacionada con la declaración de la renta, aunque en realidad el link redirige a una web donde se descarga el virus.

El INCIBE señala que el nombre del archivo malicioso es arbitrario, pero que siempre sigue el patrón de '9 números aleatorios + .zip'. Además, advierte de que se puede detectar la falsedad del mensaje en los errores gramaticales que aparecen en el cuerpo del mensaje.

El 'malware' que está enviando estos correos ha sido identificado como el Trojan Cryxos, que es un software que actúa mostrando alertas o notificaciones engañosas para hacer creer al usuario que su dispositivo está bloqueado e infectado por un virus. Este programa fue uno de los más comunes de los detectados el año pasado por el INCIBE y su objetivo es acceder a los datos personales de los ciudadanos.

¿Qué debo hacer si me llega este correo?

El Instituto de Ciberseguridad avisa de que el email lo puede recibir cualquier empleado o autónomo y pide no abrir este correo y eliminarlo, para minimizar las posibilidades de que el equipo se infecte.

En caso de que el usuario haya accedido a cualquiera de los enlaces y haya abierto e instalado el archivo .zip, es muy posible que el dispositivo esté infectado, y quizás aparezca una notificación confirmándolo. Si es así, el INCIBE recomienda realizar un escaneo de todo el equipo con un antivirus actualizado y seguir las instrucciones para acabar con el 'malware'. Además, esta entidad ofrece un servicio de soporte y asistencia para eliminar este software, llamando al teléfono 017.

Por otro lado, si se ha descargado el archivo pero no se ha ejecutado, posiblemente el dispositivo no se habrá infectado, por lo que será suficiente con eliminar el archivo descargado y el correo electrónico de la bandeja de entrada.

Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.

¿Cómo puedo prevenir un ataque de 'malware' como este?

En un mundo en el que todo está cada día un poco más informatizado, especialmente a raíz de la pandemia, debemos seguir una serie de consejos para evitar ataques de los ciberdelincuentes. Una de las técnicas más comunes de robo de información es la que se ha aplicado con los correos de la Agencia Tributaria, que se conoce como 'email spoofing', es decir, la creación de mensajes de correo electrónico con una dirección de remitente falso.

En este sentido, el INCIBE recomienda que, en caso de que dudemos sobre la legitimidad del correo, no pulsemos sobre ningún enlace y nos pongamos en contacto con la empresa o servicio que supuestamente nos ha enviado el email, siempre a través de sus canales oficiales de atención al cliente. Los correos de 'malware', según el Instituto, se caracterizan por contener imágenes de logotipos oficiales que buscan dar credibilidad, por facilitar enlaces o por usar en el dominio del correo palabras relacionadas con el objetivo del fraude, pero distintas a las de la dirección del correo.

Otros consejos que ofrece esta organización para prevenir ataques cibernéticos son: no abrir correos de usuarios desconocidos, no contestar a estos mensajes, desconfiar de los enlaces acortados y de los ficheros adjuntos, hacer copias de seguridad de los documentos y tener siempre actualizado el sistema operativo y el antivirus activo.