PREMIOS MUJER 2024

Incibe alerta de una campaña de ‘phishing’ que suplanta a la Agencia Tributaria

También se ha detectado una campaña de correos fraudulentos suplantando al Ministerio de Trabajo y Economía Social
Sede del Instituto Nacional de Ciberseguridad (Incibe) en León / C.S. Campillo

El Instituto Nacional de Ciberseguridad, Incibe, alertó este viernes de la existencia de una campaña de ‘phishing’ a través del correo electrónico suplantando a la Agencia Tributaria, cuyos mensajes contienen enlaces que descargan ‘malware’ en el dispositivo.

Los mensajes utilizan diferentes argumentos para conseguir que el usuario pulse sobre el enlace y descargue un archivo malicioso, como por ejemplo que se anexa un comprobante fiscal digital o un comprobante de transferencia.

Por ello, recomendó a cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace para consultar el supuesto archivo y haya abierto el fichero que se descarga, que proteja su equipo y lo escanee con un antivirus actualizado.

Sin embargo, en el caso de no haber ejecutado el archivo descargado, es posiblemente que el dispositivo no se haya infectado, por lo que lo único se debe hacer es eliminar el archivo de la carpeta de descargas y enviar a la papelera el correo de tu bandeja de entrada.

Por otra parte, Incibe también ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Trabajo y Economía Social con el propósito de difundir ‘malware’.

En dicha campaña, se envía un correo al usuario suplantando al Ministerio de Trabajo, con el asunto ‘Fwd: Urgente – Proceso de trabajo Extrajudicial Nº (números aleatorios)’. En el cuerpo del mensaje se informa al usuario que en el enlace que figura podrá encontrar todos los detalles acerca del proceso, mientras que lo que realmente contiene es un troyano, es decir, un archivo malicioso compromete la seguridad del equipo al facilitar al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

A todo aquel que haya descargado y ejecutado el archivo, el Instituto aconsejó que haga un escaneo de todo el equipo con el antivirus y que siga las instrucciones marcadas por el mismo para eliminar el ‘malware’.