Dicen ser la Agencia Tributaria o Interior pero cuidado, quieren robarte tus datos

El confinamiento obligatorio establecido por la crisis del coronavirus y el teletrabajo han llevado a los delincuentes a reinventarse y a aumentar sus estrategias 'online' para estafar a sus víctimas llegando en algunos casos a suplantar a Vodafone o Amazon con la intención de adquirir los datos personales de sus clientes con los que acceder a sus cuentas bancarias, una práctica que no ha sido aislada en los últimos meses y que ahora afecta también al Gobierno del país.

Desde la compañía de seguridad informática Eset han advertido este jueves de la aparición de dos nuevos casos de 'phishing' en los que los delincuentes se hacen pasar por organismos dependientes del Gobierno, concretamente por la Agencia Tributaria y el Ministerio del Interior para, en ambos timos, propagar un 'malware' maliciosos con el que después se hacen con los datos bancarios de la víctima.

Según la empresa valenciana, en el caso de la suplantación del Ministerio del Interior se trata de un correo electrónico que los estafadores envían a su víctima y en el que, "aviso importante" mediante, indican que su DNI ha sido bloqueado y se ha abierto un caso penal en su nombre. "Le informamos que está adjunto a este correo electrónico y que tiene la fecha límite de 48 horas para apelar en su defensa", reza el email, que solo aparece acompañado de un enlace.

Una vez se hace clic en el enlace, este redirige, según los expertos en seguridad, a una web alojada en Vietnam. "Es en esa web donde nos ofrece la descarga de un archivo comprimido", indican desde Eset. Una vez se ha descargado el archivo este ejecuta un fichero .msi que contiene y que es el encargado de ejecutar la primera fase del ataque. Así empieza a mostrar al usuario una ventana similar a la de instalación de 'software' de Windows mientras empieza a realizar conexiones a urls en las que han alojado contenido malicioso y entre las que en este caso, se incluye una perteneciente a un hospital de Palma de Mallorca. Una vez finalizado el proceso, la víctima tendría su dispositivo infectado por un troyano bancario, pensado únicamente para sustraer toda la información bancaria del dueño de la dirección de correo.

Una factura no declarada a Hacienda

Por otro lado, estos expertos en ciberseguridad también han detectado una campaña de 'phishing' en la que los estafadores se hacen pasar por la Agencia Tributaria. En este caso la táctica consiste en mandar un correo electrónico a las posibles víctimas suplantando la identidad del organismo dependiente de Hacienda en el que alertan de una falsa denuncia interpuesta contra la empresa del receptor en referencia a una factura no declarada y en el que invita a hacer clic en un enlace para saber más sobre esta supuesta infracción.

Igual que en el caso anterior, a través de estos enlaces se procede a la descarga de archivos maliciosos que pretenden obtener información privada de los usuarios."No caigas en la trampa y evita pulsar sobre el enlace. Se trata de una nueva compaña de propagación de 'malware'", advierten desde Eset.