Connect with us

Hi, what are you looking for?

Comunidad

Alertan de una estafa con emails que suplantan a la Agencia Tributaria

Alertan de una campaña de malware con emails que suplantan a la Agencia Tributaria / INSTITUTO NACIONAL DE CIBERSEGURIDAD

La Policía Municipal de Madrid ha alertado este martes en redes sociales de una campaña de distribución de malware que suplanta a la Agencia Tributaria mediante el envío de correos electrónicos falsos o ‘phising’, aprovechando la campaña de la Declaración de la Renta.

El pretexto del mensaje de los estafadores es la necesidad de corregir unos datos, ya que se ha identificado una diferencia en el IRPF. El correo va acompañado de un enlace, el cual descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código fraudulento.

Se trata de un malware conocido como AutoIT v3 Script. Al ser ejecutado, este malware se encargará de utilizar el sistema para llevar acabo procesos en segundo plano, lo que provocará que el rendimiento del dispositivo se vea afectado. La finalidad de este ataque es que el usuario que reciba dicho correo alarmado por el mensaje, descargue y ejecute el archivo comprimido (.zip), haciendo que el malware entre en funcionamiento.

Algunas características que pueden hacen sospechar de la veracidad del correo son que utiliza un tono de urgencia para incitar a la víctima a realizar las acciones que se le solicitan. Su redacción contiene faltas de ortografía y de redacción, pudiendo ser esto una pista de su falsedad. El dominio del remitente no tiene relación con el de la Agencia Tributaria.

RECOMENDACIONES A SEGUIR

Ante el caso de recibir este correo, el Instituto Nacional de Ciberseguridad, si no se ha entrado aún en él, solicitan marcarlo como spam y eliminarlo de la bandeja de entrada. Si se ha descargado el archivo, pero no se ha ejecutado, se debe eliminar de la carpeta de descargas y de la papelera de reciclaje.

En cambio, si se descargado el archivo y ejecutado para resolver la supuesta incidencia, es importante que tomar otras medias. La primera es asegurarse de desconectar de la red del hogar el dispositivo para evitar que el malware pueda llegar a otros dispositivos. A continuación, hay que ejecutar el antivirus y realizar un análisis exhaustivo.

Si el dispositivo sigue infectado, se puede formatear o resetear para desinfectarlo. De esta forma, se perderán todos los datos almacenados, por lo que hay que realizar copias de seguridad frecuentemente para conservar los archivos importantes.

Es importante guardar evidencias como capturas de pantalla y el email del fraude por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Se puede utilizar el servicio de testigos online para certificar el contenido de las pruebas../ Europa Press

Clic para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicidad
Publicidad
Publicidad
Publicidad
Publicidad
Publicidad

También te puede interesar

Comunidad

"Una periodista me dijo que le avergonzaba como mujer saber que existía una artista como yo que se hubiera atrevido a decir en una canción que su cama sonaba"

Comunidad

Xiomara Castro propone la designación del narcotráfico como delito de terrorismo y anuncia una futura prisión para narcos y sicarios

páginas vistas