INTERNET
No caigas en la trampa, circulan correos suplantando a la Agencia Tributaria
Como es habitual, los hackers aprovechan la campaña de la renta para robarnos el dinero.
Publicidad
Como se suele decir, los hackers suelen arrimarse siempre al sol que más calienta. Y en estas fechas del año, entre los meses de abril y junio, la declaración de la Renta es uno de los principales focos de atención de millones de españoles. Y lógicamente es un evento perfecto para que los hackers puedan hacer caja con muchos contribuyentes temerosos con las comunicaciones de Hacienda, que pueden llegar a helarnos la sangre en un momento dado. Pues bien, ahora se han detectado nuevos correos electrónicos, que estarían suplantando a la Agencia tributaria. Y es que como es habitual, los hackers utilizan cualquier campaña masiva para intentar colar su malware en nuestros móviles o PCs.
Correos fraudulentos
Normalmente el malware, en la mayoría de ocasiones, no se cuela en nuestros móviles de forma remota o espontánea. Para ello casi siempre es necesaria nuestra colaboración. Y por tanto darle pie a los hackers para que puedan introducir ese software fraudulento en nuestros móviles. Y eso es lo que intentan con correos electrónicos como los que se están detectando ahora. Estos aprovechan la campaña de la Renta 2021 para poder introducir precisamente ese malware en nuestros dispositivos sin que nos demos cuenta y de la forma más inocente posible.
Así lo indican desde ESET, una de las firmas de ciberseguridad más importantes, y que apunta a que los hackers siguen lanzando nuevas campañas para aprovechar el tirón que tiene la Renta entre los ciudadanos. En este caso se trata de presuntas cartas de fraccionamiento que manda la Agencia Tributaria a los contribuyentes, en las que se adjunta un archivo donde presuntamente se puede acceder a toda la información de ese fraccionamiento. Y todo ello, aunque no tengamos nada pendiente con Hacienda. Pero como es lógico, muchas personas se sienten intimidadas por una comunicación de la Agencia Tributaria y terminan abriendo ese archivo adjunto.
Lógicamente ahí es donde está el truco, y donde se esconde ese malware que los hackers quieren que se propague por nuestros dispositivos. Ese archivo adjunto es básicamente uno comprimido, donde al acceder a su contenido, podemos comprobar que cuenta con un ejecutable. En cuanto pulsemos sobre él y lo ejecutemos, el malware se instalará en nuestros dispositivos y quedaremos infectados y a merced de los hackers. El malware que se descarga en este caso es el de Guloader, y es el vehículo que utilizan muchos hackers para descargarse después otro tipo de malware, como son los spyware o infostealers de familias tan populares como Agent Tesla, Formbook, Nanocore, Remcos o Lokibot.
¿Cómo evitarlo?
Pues es muy sencillo, aunque no siempre recurrimos a ello. Y es que lo más efectivo en este tipo de casos, no solo con la Agencia Tributaria, sino con otros organismos, es ignorar el mensaje y dirigirse al organismo de origen de la comunicación, si es legítima o no. Pero ya os podemos adelantar que lo mejor en estos casos, sobre todo si lleva algún archivo adjunto, es ignorar la comunicación, porque organismos como la Agencia Tributaria no suelen enviar archivos adjuntos en sus comunicaciones, por lo que, si existen, serán si o si fraudulentos.
Publicidad