Cuidado si recibes este correo falso de la Agencia Tributaria: no es una factura, si no un virus

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado una nueva campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware. En este caso se trata de un correo electrónico con una factura falsa y como no es la primera alarma que salta por una campaña de correos fraudulentos a través de un organismo público, el Incibe ha recordado que el público no debería fiarse de los correos de sedes gubernamentales y siempre comprobar las notificaciones o avisos a través de las sedes electrónicas habilitadas.

La campaña identificada tiene como asunto del correo: 'Notificación Urgente'. En el cuerpo del mensaje se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo. Por otro lado, el propio cuerpo del mensaje también contiene una serie de errores gramaticales y ortográficos junto a otras incongruencias que llaman la atención al analizar el mensaje.

El correo contiende un .zip con dos archivos adjuntos, un .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos en el dispositivo, es decir, virus. Los riesgos de este tipo de campañas es que los ciberdelincuentes podrían robar información confidencial del equipo infectado o ejecutar acciones maliciosas a través de los declarados programas. Al hacer clic en el enlace adjunto, se abre el navegador para descargar el archivo malicioso que, en este caso, contiene el malware, pero en algunos navegadores se podría detectar como un archivo malicioso, notificándolo al usuario.

Por ello, desde el Incibe, recuerdan que si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, se debe acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje y que es crucial analizar el correo detenidamente ante cualquier duda.

¿Qué hacer si ya lo has descargado?

En el caso de haber caído en la trampa y haber descargado y ejecutado el archivo, se recomienda realizar un escaneo de todo el equipo con el antivirus y seguir las instrucciones marcadas por el software de antivirus para limpiar el equipo y eliminar el programa malicioso.

Consejos para evitar el 'phishing'

Para ahorrar problemas y horas de limpieza del ordenador, hay varios pasos que se pueden seguir para evitar este tipo de campañas. Desde el Incibe, recomiendan seguir los siguientes paso:

• No abrir correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestar a este tipo de correos.
• Revisar cualquier enlace antes de pulsarlo, aunque sean de contactos conocidos.
• Desconfiar de los enlaces acortados.
• Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.
• Ten siempre actualizado el sistema operativo y el antivirus activo.

Además, recalcan la importancia de hacer copias de seguridad periódicamente, guárdalas en una ubicación diferente y verificar que se realizan correctamente y saber recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, se podrá recuperar todo el contenido almacenado en el dispositivo.