LEÓN ■ NUEVAS TECNOLOGÍAS
El Incibe alerta de campañas fraudulentas que suplantan a la Agencia Tributaria
Son correos electrónicos que simulan proceder de la Administración de Hacienda
Trabajadores del Incibe en León
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de que al acercarse la campaña de la renta es probable que aparezcan campañas de fraudulentas (phishing) a través de correos electrónicos que simulan proceder de la Agencia Tributaria. El Incibe ha informado de que el mensaje parece una comunicación oficial de la Agencia Tributaria con un texto que dice que se va a efectuar un reembolso de impuestos, para lo cual se pide hacer clic en un enlace que viene incluido en el propio texto del correo electrónico.
Si se sigue el enlace puede aparecer un formulario diseñado para robar los datos identificativos de la tarjeta de crédito del usuario.Ese "es otro elemento clave que nos debería hacer sospechar que se trata de un fraude puesto que informa de que se va a recibir dinero (un reembolso) pero, sin embargo, solicita los datos de la tarjeta de crédito (que es un medio de pago)", según ha referido el Incibe.
Como en cualquier otro caso de 'phishing', se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezca dinero al usuario si participa en alguna actividad, por lo que la recomendación general al recibir esos correos electrónicos es borrarlos sin abrirlos, han insistido desde el centro.
Vulnerabilidad en Windows
Por otra parte, el Incibe también alerta de que una vulnerabilidad en la herramienta de Windows CertUtil podría permitir la descarga de 'malware' perjudicial para el equipo informático. Se ven afectados por esta vulnerabilidad todos los usuarios del sistema operativo Windows, ya que, se trata de una herramienta incluida por defecto en el sistema operativo, ha informado el Inistituto.
Esta vulnerabilidad en Windows es provocada por CertUtil, un programa incorporado por defecto en Windows que se utiliza para la gestión de certificados digitales, mediante la cual se puede descargar cualquier tipo de archivo desde una dirección web remota. Precisa que dicha vulnerabilidad ha sido aprovechada por diferentes atacantes para instalar malware en los equipos de las víctimas. Para evitar la descarga de contenido malicioso, recomienda bloquear la conexión a internet de CertUtil desde el software de firewall que utilice en su equipo.