Alerta por una nueva campaña de pishing que suplanta a la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phising que suplanta a la Agencia Tributaria para hacerse con los datos de los usuarios. Los correos aparecen con el asunto «Notificación pendiente» seguido de una serie de números aleatorios.

En el cuerpo del mensaje se solicita al usuario verificar si el «monto de la factura fiscal es correcto» y se le indica que el plazo de pago finalizaba el día 21 de julio.

El correo tiene asociado un archivo adjunto en formato pdf que, al pulsar sobre él, descarga un archivo comprimido que contiene un troyano cuyo objetivo es comprometer la seguridad del equipo para facilitar al ciberdelincuente el robo de información.

El nombre del archivo que contiene el malware y que utilizan es «COMPROBANTE_(números aleatorios)_(carácteres_aleatorios).zip» que contiene un troyano cuyo objetivo es comprometer la seguridad del equipo para facilitar al ciberdelincuente el robo de información.

Malware Cryxos

Según indica el organismo, el troyano ha sido identificado como Cryxos, un malware diseñado para mostrar alertas y notificaciones engañosas para hacer creer al usuario de que su equipo está infectado por un virus y se encuentra bloqueado, a la vez que roba los datos de los usuarios

Recomendaciones

Para evitar caer en este tipo de fraudes, el Incibe recomienda no abrir o responder a correos de desconocidos, desconfiar de los ficheros adjuntos y revisar los enlaces insertados en un correo antes de pinchar en ellos. También aconseja tener siempre actualizados el sistema operativo y el antivirus.

Además, es importante, según recalcan desde el Incibe, realizar copias de seguridad de manera periódica y guardarlas en una ubicación diferente. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.