¿Has recibido un inesperado email de la Agencia Tributaria? Podría ser malware

Más para mal que para bien nos hemos acostumbrado a vivir con el malware en distintos entornos. Tanto en ordenadores personales como en teléfonos móviles hemos visto todo tipo de maniobras por parte de los hackers para intentar que pulsemos sobre sus enlaces y descarguemos software malicioso. En esta ocasión hemos conocido otra nueva campaña en la que se ha suplantado a un organismo que suele ser objetivo de los hackers, como es la Agencia Tributaria. De nuevo la han utilizado para engañar a las víctimas haciéndoles creer que van a atender a una incidencia urgente, a la que pocos pueden resistirse si hablamos de la Agencia Tributaria.

Cuidado con lo que descargas

Una vez más ha sido el Instituto Nacional de Ciberseguridad el que ha advertido de esta nueva campaña de malware que se está llevando a cabo en la red. Se trata de un método bastante manido por parte de los hackers, como es el de enviar correos electrónicos suplantando la identidad de organismos oficiales. En estos tiempos tan convulsos con las administraciones públicas, que están gestionando muchas prestaciones y gestionando impuestos, hay quien aprovecha precisamente para pescar en río revuelto. Y eso es precisamente lo que están haciendo los hackers con la Agencia Tributaria.

En este caso están enviando un correo electrónico de forma aleatoria con el asunto “Pendencia Legal y Financiera (última advertencia) - [id 184883525 ]” Un mensaje que lógicamente a quien lo recibe le puede inquietar, sobre todo por la urgencia que transmite desde el mismo asunto. Dentro del mensaje se utiliza el mismo modus operandi de otras ocasiones, pidiendo a la víctima que se descargue un archivo PDF que presuntamente contiene un comprobante fiscal. Además a la descarga se le añade una fecha tope, para que esa sensación de inmediatez empuje a la víctima a descargar el archivo de una manera u otra.

Por tanto el objetivo una vez más es el obligar a la víctima a descargar un contenido que inevitablemente le llevará a descargar el malware en forma de troyano en su ordenador o móvil. Este presunto archivo PDF tiene el nombre de “COMPROBANTE_000000_XXX.zip” y es el que contiene el software malicioso. El archivo resultante de la extracción consta del nombre de archivo, cinco o seis números aleatorios, así como de tres letras aleatorias. Lógicamente es muy difícil protegerse de este tipo de mensajes y amenazas en la red.

Pero si tomamos como base que raramente un organismo público envía notificaciones a través del correo electrónico, podemos prácticamente asegurar que lo mejor es ignorar este tipo de comunicaciones. Y en el caso de tener alguna duda, mejor llamar a la Agencia Tributaria o el organismo del que se trate, y comprobar si efectivamente han realizado algún tipo de comunicación. Lo normal es que no sea así, ya que este tipo de comunicaciones deben ser certificadas, y a través de un correo electrónico ni mucho menos va a tratarse de una comunicación de este tipo. Así que ya sabes, si ves uno de estos correos, déjalo en cuarentena, ignóralo, y contacta con su presunto remitente por las vías oficiales.