Ciberdelincuentes tienen preparado un ataque global ante el inicio de la campaña fiscal

El Incibe alerta sobre un malware que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la declaración de la renta, actúa a través de un correo con el asunto ‘Acción fiscal’ para robar datos personales a los usuarios.

Según el aviso de seguridad del instituto, se trata de una alerta de importancia ‘Alta’ —cuatro sobre cinco— en la que cualquier empleado o autónomo que haya recibido el correo malicioso puede verse infectado por el malware .

El instituto avisa de que el email tiene el asunto ‘Acción fiscal’ por parte de un remitente que suplanta la identidad de la Agencia Tributaria aprovechando el inicio de la campaña de la declaración de la renta, y exhorta a los usuarios a no abrirlo y eliminarlo.

En el cuerpo del mensaje se solicita el acceso a Sede Electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario. Tanto si se hace clic en uno como en otro, la víctima del correo malicioso será redirigida a una web donde se descarga el malware .

Incibe señala que el nombre del archivo malicioso es aleatorio pero que siempre sigue el patrón de ‘9 números aleatorios + .zip’, y que en la redacción del mensaje del correo se aprecian deficiencias gramaticales, uno de los elementos clave para detectar correos maliciosos.