Alerta sobre una campaña masiva de correos electrónicos que suplantan a la Agencia Tributaria para robar datos personales

El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado recientemente una alerta tras detectar una campaña de envío masivo de correos electrónicos que suplantan a la Agencia Tributaria con el objetivo de engañar a los usuarios y robar sus datos personales

 1568846012 768722 1568846657 noticia normal
1568846012 768722 1568846657 noticia normal

Según informa El Economista, en la campaña identificada, el correo tiene como asunto: "Notificacion pendiente (números aleatorios)". En el cuerpo del mensaje enviado se solicita al usuario verificar si el "monto de la factura fiscal es correcto". El correo lleva asociado un archivo adjunto en formato pdf que, al pulsar sobre él, descarga el archivo "COMPROBANTE_37914_CDAN.zip". Este archivo contiene un troyano que compromete la seguridad del equipo y facilita al ciberdelincuente el robo de cualquier información.

El correo electrónico detectado enlaza a un tipo de malware que ha sido identificado como Trojan Cryxos. Se trata de un malware que está diseñado para mostrar alertas o notificaciones engañosas haciendo creer al usuario que su equipo está infectado con un virus y se encuentra bloqueado. Este tipo de programa malicioso está diseñado para robar datos personales del usuario.

El cuerpo del mensaje del correo electrónico que suplanta a la Agencia Tributaria es el siguiente:

"Aviso de seguridad 24/07/2020 - Factura AEAT


Al pulsar sobre la imagen del archivo PDF, se abre el navegador para descargar a continuación un archivo comprometido denominado "COMPROBANTE_37914_CDAN.zip" como puede verse en la siguiente imagen:

Aviso de seguridad 24/07/2020 - Descarga Comprobante AEAT."

El Incibe no descarta que existan otras campañas similares que usen el nombre de otras instituciones o administraciones públicas para la difusión de malware

En su alerta, el Incibe aconseja que, si el afectado ha descargado y ejecutado el archivo, realice un escaneo de todo el equipo con el antivirus y siga las instrucciones marcadas por el mismo para su eliminación.

Tienes que iniciar sesión para ver los comentarios

Lo más leído