A la hora de lanzar campañas maliciosas, los ciberdelincuentes suelen aprovecharse de situaciones poco frecuentes que generan interés.
Recientemente, el Instituto Nacional de Ciberseguridad ha alertado sobre un aumento en el número de ciberestafas que buscan aprovecharse del inicio de la campaña de la Renta y Patrimonio de 2020, que arrancó el pasado día 7 de abril.
Como viene siendo habitual, esta campaña comienza con un correo electrónico en el que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo final es ‘hackear’ los dispositivos de la víctima con virus informático de tipo troyano conocido como “Cryxos”, pensado para robar información, como claves de acceso a la banca online.
En concreto, los correos fraudulentos detectados por el instituto nacional de Ciberseguridad tienen como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF mediante un enlace para acceder a una “supuesta” información fiscal dirigida al destinatario del correo.
A pesar de que no cuenta con errores ortográficos como otras estafas que se han visto anteriormente y se ha podido verificar que era una estafa, en este caso en concreto, la redacción empleada resulta bastante eficiente.
Sea como sea, en caso de que se cumplan las instrucciones del correo el dispositivo que utilicemos será ‘hackeado‘.
Y es que, tanto el hipervínculo de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descarga el virus informático. «El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: ‘9 números aleatorios + .zip’», cuentan los trabajadores desde Incibe.
Para evitar riesgos, la institución recuerda que «si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje».
Emibin 