Nueva amenaza: suplantan a la Agencia Tributaria para propagar otro malware

Ayer mismo os contábamos que los hackers habían propagado una campaña para suplantar al Ministerio de Sanidad, aprovechando el protagonismo que ha cobrado este Ministerio durante el COVID-19 y la importancia de la difusión de sus protocolos. Pues bien, hoy conocemos otra de estas campañas de malware, en este caso centrada en suplantar a otro organismo oficial, como es la Agencia Tributaria. Una vez más ha sido INCIBE, el Instituto Nacional de Ciberseguridad, que ha alertado de una campaña bastante peligrosa del malware que se lleva a cabo en nombre de este organismo oficial.

¿En qué consiste esta amenaza?

Pues como advierten desde INCIBE no se trata ni mucho menos de algo nuevo, sino de una campaña que se está alargando en el tiempo y que ha vuelto a ganar presencia e incidencia entre muchas víctimas. Esta campaña de malware se basa en un correo electrónico que cuenta con un asunto como el siguiente:

• Fwd: Servicio Tributaria – Nº (números aleatorios)

Por tanto es un correo electrónico diseñado para pensar que se trata de una conversación en la que estamos inmersos, lo que favorece el que pulsemos y accedamos a su contenido. Una vez que hemos entrado podemos ver un presunto mensaje de la Agencia Tributaria en el que se nos insta a descargar un archivo PDF, que presuntamente es un comprobante fiscal.

Además añaden una fecha tope para la descarga, para que las víctimas no tengan mucho margen de maniobra y se vean obligadas a iniciar la descarga del archivo. Un archivo que tiene un nombre como el siguiente:

• Archivo_000000_XXX.zip

Al pulsar sobre ese enlace iremos a una página web en la que se descarga un archivo con el malware. Por tanto, si la víctima no presta mucha atención y solo se queda con que es necesario descargar cuanto antes ese archivo de la Agencia Tributaria, tendrá como resultado la introducción del malware en nuestro ordenador. El archivo que se descarga tiene un nombre aleatorio cada vez que pulsamos para que se guarde en nuestro ordenador.

¿Qué hacer para evitarlo?

Ya os lo contábamos ayer en el caso de la amenaza que suplantaba al Ministerio de Seguridad Social, que lo mejor que podemos hacer es ignorar cualquier correo que llegue de la administración u organismo oficial en el que se nos inste a descargar un archivo. Es posible que recibas comunicaciones de estos organismos a través del correo electrónico, pero nunca con enlaces de descarga. Por tanto es sencillo, si ves un mensaje de este tipo, lo mejor es ignorar su contenido, incluyendo el enlace de descarga, y llamar a alguno de los teléfonos de atención a la ciudadanía de estos organismos, para contrastar la verosimilitud de los mensajes. Es la única forma de evitar esta amenaza. En caso de que ya hayas descargado el archivo, escanea el ordenador en busca de virus, con un antivirus o anti malware, Windows Defender puede servirte perfectamente si tienes Windows 10.