Santiago
+15° C
Actualizado
martes, 23 abril 2024
16:11
h
¡Hola!
Login/Registro
Suscripciones
Mi Correo Gallego
Cerrar Sesión
Desconectar

Un ’malware’ suplanta a la Agencia Tributaria para robar datos en pleno inicio de la campaña del IRPF

    Un malware es un software malicioso diseñado para infiltrarse en un dispositivo sin su conocimiento. Foto: Funiblog
    Un malware es un software malicioso diseñado para infiltrarse en un dispositivo sin su conocimiento. Foto: Funiblog

MADRID. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un malware que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la declaración de la Renta, actúa a través de un correo con el asunto ‘Acción fiscal’ para robar datos personales a los usuarios.

Según el aviso de seguridad de Incibe, se trata de una alerta de importancia “Alta” (cuatro sobre cinco) en la que cualquier empleado o autónomo que haya recibido el correo malicioso puede verse infectado por el ‘malware’.

El instituto avisa de que el e-mail tiene el asunto ‘Acción fiscal’ por parte de un remitente que suplanta la identidad de la Agencia Tributaria aprovechando el inicio de la campaña de la declaración de la Renta, y exhorta a los usuarios a no abrirlo y eliminarlo.

En el cuerpo del mensaje se solicita el acceso a Sede Electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario. Tanto si se hace clic en uno como en otro, la víctima del correo malicioso será redirigida a una web donde se descarga el malware.

Incibe señala que el nombre del archivo malicioso es aleatorio pero que siempre sigue el patrón de “9 números aleatorios + .zip”, y que en la redacción del mensaje del correo se aprecian deficiencias gramaticales.

El malware de esta campaña ha sido identificado como el Trojan Cryxos, uno de los principales el año pasado. Se trata de un troyano tipo scareware, que muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado. Su objetivo final es el robo de datos personales.

En caso de infección del malware, Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo. Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado. Europa Press

06 abr 2021 / 13:02
  • Ver comentarios
Noticia marcada para leer más tarde en Tu Correo Gallego
TEMAS
Tema marcado como favorito
Ciberseguridad
Informática
Malware
Selecciona los que más te interesen y verás todas las noticias relacionadas con ellos en Mi Correo Gallego.