Policía Municipal de Madrid alerta de una campaña de malware con emails falsos de la Agencia Tributaria

  • El correo va acompañado de un enlace, el cual descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código fraudulento
Campaña de malware con emails falsos de la Agencia Tributaria
Campaña de malware con emails falsos de la Agencia Tributaria |EUROPA PRESS

La Policía Municipal de Madrid ha alertado este martes en redes sociales de una campaña de distribución de malware que suplanta a la Agencia Tributaria mediante el envío de correos electrónicos falsos o 'phising', aprovechando la campaña de la Declaración de la Renta.

El pretexto del mensaje de los estafadores es la necesidad de corregir unos datos, ya que se ha identificado una diferencia en el IRPF. El correo va acompañado de un enlace, el cual descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código fraudulento.

El  IMDEA  desarrolla una herramienta para rastrear delitos digitales a través del bitcoin
El IMDEA desarrolla una herramienta para rastrear delitos digitales a través del bitcoin
El IMDEA desarrolla una herramienta para rastrear delitos digitales a través del bitcoin

El IMDEA desarrolla una herramienta para rastrear delitos digitales a través del bitcoin

Se trata de un malware conocido como AutoIT v3 Script. Al ser ejecutado, este malware se encargará de utilizar el sistema para llevar acabo procesos en segundo plano, lo que provocará que el rendimiento del dispositivo se vea afectado. La finalidad de este ataque es que el usuario que reciba dicho correo alarmado por el mensaje, descargue y ejecute el archivo comprimido (.zip), haciendo que el malware entre en funcionamiento.

Algunas características que pueden hacen sospechar de la veracidad del correo son que utiliza un tono de urgencia para incitar a la víctima a realizar las acciones que se le solicitan. Su redacción contiene faltas de ortografía y de redacción, pudiendo ser esto una pista de su falsedad. El dominio del remitente no tiene relación con el de la Agencia Tributaria.

RECOMENDACIONES

Ante el caso de recibir este correo, el Instituto Nacional de Ciberseguridad, si no se ha entrado aún en él, solicitan marcarlo como spam y eliminarlo de la bandeja de entrada. Si se ha descargado el archivo, pero no se ha ejecutado, se debe eliminar de la carpeta de descargas y de la papelera de reciclaje.

Falsas ofertas de trabajo instalan virus en tu ordenador
Falsas ofertas de trabajo instalan virus en tu ordenador
Falsas ofertas de trabajo instalan virus en tu ordenador

Falsas ofertas de trabajo instalan virus en tu ordenador

En cambio, si se descargado el archivo y ejecutado para resolver la supuesta incidencia, es importante que tomar otras medias. La primera es asegurarse de desconectar de la red del hogar el dispositivo para evitar que el malware pueda llegar a otros dispositivos. A continuación, hay que ejecutar el antivirus y realizar un análisis exhaustivo.

Si el dispositivo sigue infectado, se puede formatear o resetear para desinfectarlo. De esta forma, se perderán todos los datos almacenados, por lo que hay que realizar copias de seguridad frecuentemente para conservar los archivos importantes.

Es importante guardar evidencias como capturas de pantalla y el email del fraude por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Se puede utilizar el servicio de testigos online para certificar el contenido de las pruebas.