Alertan del envío de un correo con «malware» que aprovecha la campaña de la renta para robar datos

La Voz

ECONOMÍA

Marcos Míguez

Al contrario de lo que sucedió con el SEPE, la web de la Agencia Tributaria sigue funcionando con total normalidad

06 abr 2021 . Actualizado a las 13:57 h.

Aquellos que estos días estén pensando en saldar sus cuentas con el fisco, deben tener cuidado. El Instituto Nacional de Ciberseguridad (Incibe) alertó este martes de la existencia de un malware que, haciéndose pasar por la Agencia Tributaria, está robando datos personales y económicos de los ciudadanos españoles. Y todo ello coincidiendo con la campaña de la declaración de la renta de este año. Tal y como explican desde Incibe, se trata de una alerta considerada de importancia «Alta» en la que cualquier empleado o autónomo que haya recibido dicho el correo electrónico fraudulento podría verse infectado por el malware.

A diferencia de lo sucedido con la web del Servicio Público de Empleo (SEPE) hace unas semanas, en este caso el virus no ha afectado al sistema de la Agencia Tributaria, que continúa funcionando con total normalidad en unas fechas tan señaladas como estas, cuando decenas de miles de españoles tienen que presentar sus declaraciones de la renta. El virus, en esta ocasión, solo afecta a aquellos usuarios que abran el correo electrónico y no está directamente relacionado con los sistemas del servicio público. 

El Instituto ha desvelado algunas de las pistas que pueden hacer sospechar a los usuarios. La primera, el asunto. Y es que este correo electrónico tiene escrito en el apartado del asunto las palabras «Acción fiscal» y el remitente parece que es la Agencia Tributaria, puesto que el virus suplanta la identidad del organismo. ¿Qué hay que hacer en caso de haber recibido dicho mensaje? El Incibe es categórico: no abrirlo y eliminarlo de manera inmediata.

En el cuerpo del mensaje se solicita el acceso a Sede Electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario. Tanto si se hace clic en uno como en otro, la víctima del correo malicioso será redirigida a una web donde se descarga el malware. Incibe señala que el nombre del archivo malicioso es aleatorio pero que siempre sigue el patrón de «9 números aleatorios + .zip», y que en la redacción del mensaje del correo se aprecian deficiencias gramaticales. El malware de esta campaña ha sido identificado como el Trojan Cryxos, uno de los principales el año pasado. Se trata de un troyano que muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado. Su objetivo final es el robo de datos personales.

En caso de infección del malware, Incibe recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo. Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.