简体中文
繁體中文
English
Pусский
日本語
ภาษาไทย
Tiếng Việt
Bahasa Indonesia
Español
हिन्दी
Filippiiniläinen
Français
Deutsch
Português
Türkçe
한국어
العربية
Extracto:El Instituto Nacional de Ciberseguridad (Incibe) advierte de una campaña masiva de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Tributaria.
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT) con la intención de distribuir un malware o software maligno.
{1}
Recientemente, el Instituto Nacional de Ciberseguridad también ha detectado otra campaña que intenta suplantar a Vodafone con el mismo fin que la anterior.
{1}
En este sentido, la alerta se dirige a cualquier trabajador o autónomo que haya recibido un correo electrónico con asunto “AEAT–Aviso de Notificación (números aleatorios)”.
En el cuerpo del mensaje se indica al usuario que se ha presentado una denuncia contra él por parte de la AEAT con motivo de una queja de una empresa sobre una factura no declarada.
A continuación, reclaman una respuesta urgente con el apremio de 3 días para una supuesta reunión con la AEAT.
El correo incita a la descarga de un archivo adjunto en formato xlsm(archivo de Microsoft Excel), en el que supuestamente se encontrará más información relacionada con la denuncia y la factura.
Leer más: La peor noticia para las apps que rastrean contactos del coronavirus: no hay método infalible para calcular si son útiles
{7}
Cuando el usuario pulsa sobre el archivo con el nombre “Notificación administrativa.xlsm”, automáticamente se descarga un troyano—que es un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda al atacante acceso remoto al equipo infectado—.
{7}
Según el Instituto Nacional de Ciberseguridad, este malware se oculta en ficheros de uso habitual, como Excel, y compromete la seguridad del equipo, ya que facilita al ciberdelincuente el robo de datos personales.
{9}
Además, el troyano puede realizar tareas encubiertas para preparar el equipo para posteriores ataques.
{9}
El cuerpo del mensaje del correo electrónico que suplanta a la Agencia Tributaria es el siguiente:
Al hacer doble clic en el archivo descargado,se instala el malware en el equipo produciéndose la infección del mismo.
Cómo evitar ser víctima de este tipo de engaños
Para evitar ser víctima de este tipo de engaños, el Instituto Nacional de Ciberseguridad recomienda que analices detenidamente los correos electrónicos que llegan a tu bandeja de entrada,más todavía si se trata de usuarios desconocidos o que no hayas solicitado. En este caso, una opción siempre es eliminarlos directamente.
Asimismo, evita contestar a estos correos y revisa los enlaces antes hacer clic,incluso si provienen de contactos conocidos.
Leer más: A partir de ahora, si usas Android sabrás si una empresa te está llamando y para qué lo hace: Google anuncia su función de 'llamadas verificadas'
Como consejo adicional, el Instituto Nacional de Ciberseguridad recomienda desconfiar de los enlaces acortados y de los ficheros adjuntos.
Además, procura siempre tener el sistema operativo y el antivirus actualizados.Y, en el caso del antivirus, comprueba que está activo.
De la misma manera, asegúrate de que las cuentas de usuario de tus empleados tienen contraseñas robustas y que estos no tienen permisos de administrador.
Es importante que cada cierto tiempo realices copias de seguridadya que, si te ves afectado por algún tipo de engaño cibernético, podrás recuperar tus datos de forma rápida y eficaz.
En caso de que hayas descargado y ejecutado el archivo,realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones que te indique para eliminar el malware.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.