El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un “malware” que haciéndose pasar por la Agencia Tributaria busca robar datos personales a los usuarios.
Actuación.
La forma de actuar de este “malware” es a través de un correo con el asunto “acción fiscal” por parte de un remitente que suplanta a la Agencia Tributaria.
El mensaje solicita acceso a la Sede Electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario. En el momento en el que se hace click en un enlace u otro se redirige a una web donde se descarga el “malware”.
El nombre de este archivo malicioso es aleatorio, pero siguiendo siempre el mismo patrón, 9 números aleatorios más un .zip. Además, otro dato importante es que en la redacción del correo se aprecian deficiencias gramaticales.
Este aviso coincide con la campaña de la renta, pudiendo causar aun mayor confusión entre autónomos y trabajadores.
Desde Incibe indican a los usuarios que reciban este correo no abrirlo y eliminarlo ya que lo consideran un malware con importancia alta (cuatro sobre cinco).
Solución.
En caso de infección con este “malware” Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir con las instrucciones que este nos indique para eliminarlo.
Además, Incibe se reitera en que no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs desconocidas por el usuario, evitar los ficheros adjuntos y los enlaces acortados.