El INCIBE, Instituto Nacional de Ciberseguridad, ha informado sobre un nuevo ‘malware’ que está haciéndose pasar por la Agencia Tributaria con la intención de ‘hackear’ la campaña de la declaración de la renta. Este ‘malware’ actúa a través de un correo con el asunto ‘Acción fiscal’ y roba datos personales a los usuarios.
En el aviso de seguridad sobre este ‘hackeo’ enviado por el INCIBE, informan de que se trata de una alerta de importancia «alta» donde autónomos o empleados que reciban el correo pueden ver su dispositivo infectado por el ‘malware’. Desde el instituto alertan de que ese email que suplanta la identidad de la Agencia Tributaria está aprovechando el inicio de la campaña de la declaración de la renta y piden a los usuarios que no lo abran y directamente lo eliminen.
Dentro del mensaje, en el cuerpo, se solicita el acceso a la Sede Electrónica donde puede haber también un enlace de descarga de una PDF. Desde ahí podrían acceder a una presunta información fiscal relacionada con el usuario y si se hace clic en uno u en otro, la víctima será dirigida a una web de descargar del ‘malware’.
Según informa INCIBE el nombre del archivo es aleatorio pero siempre sigue el patrón de ‘9 números aleatorios + .zip’ y además en el texto se aprecian faltas gramaticales. Este ‘malware’ se ha identificado como Trojan Cryxos, ya utilizado el año pasado durante la campaña de la renta. Este virus es un tipo de troyano de calificación ‘scareware’, muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado. Su objetivo final es el robo de datos personales del usuario y en caso de infección por este ‘malware’, INCIBE recomienda hacer un escaneo del equipo con el antivirus y seguir sus instrucciones.
También señalan que no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas. También evitar ficheros adjuntos, enlaces acortados y mantener actualizado el antivirus.