Con la llegada de la campaña de la renta en España, también comienzan a aparecer campañas de phishing que intentan suplantar la identidad de la Agencia Tributaria con el objetivo de robar las credenciales de los usuarios. En algunos casos, los delincuentes utilizan plantillas que ya han sido utilizadas en otras campañas similares, pero en esta ocasión se centran en la notificación electrónica para generar confianza en la víctima y que esta pulse en el enlace adjunto.
Si el usuario pulsa en el enlace, será redirigido a una página fraudulenta que imita el diseño de la web legítima y que incluso cuenta con un certificado de seguridad. Sin embargo, si se observa detenidamente, se puede ver que la extensión .bz corresponde a los dominios de Belize y no tiene nada que ver con la Agencia Tributaria española. Además, el certificado de seguridad no indica que la web sea segura, sino que los datos se transmiten por un canal cifrado.
Por otro lado, también se ha observado una campaña que adjunta un archivo malicioso pensado para robar información personal almacenada en los sistemas. En este caso, el correo indica que se trata de una notificación de la Agencia Tributaria y adjunta un archivo comprimido que contiene un archivo .bat renombrado que contiene el código malicioso.
Ambas campañas son peligrosas y pueden afectar a cualquier usuario que no preste atención y caiga en el engaño. Por ello, se recomienda a los usuarios identificar estos correos maliciosos y descartarlos inmediatamente, así como contar con soluciones de seguridad capaces de identificar estas amenazas.
Con la campaña de la renta a punto de comenzar en España, los ciberdelincuentes han comenzado a utilizar diferentes técnicas para engañar a los usuarios y robar información personal y financiera. A continuación, se presentan algunos ejemplos de las campañas maliciosas que se están utilizando:
- Web fraudulenta de la Agencia Tributaria: Los delincuentes envían correos electrónicos que imitan a los de la Agencia Tributaria, en los que se informa al usuario de una notificación electrónica. Si el usuario pulsa sobre el enlace, es redirigido a una web fraudulenta que imita el diseño de la web legítima y que tiene un certificado de seguridad. Sin embargo, la URL de la web muestra una extensión que corresponde a los dominios de Belize y ha sido registrada desde Moscú. El objetivo de los delincuentes es robar credenciales de los usuarios.
- Adjunto malicioso con infostealer: En otro correo electrónico, los delincuentes se hacen pasar por la Fábrica Nacional de La Moneda y Timbre y adjuntan un fichero malicioso que contiene un código malicioso responsable de ejecutar el malware. En este caso, se trata de una variante del troyano NSIS/Injector.BVJ, que es capaz de robar credenciales de aplicaciones como navegadores de Internet, clientes de correo, clientes FTP o VPNs, entre otros.
Estos ejemplos muestran la creatividad y la habilidad de los ciberdelincuentes para engañar a los usuarios y robar información personal y financiera. Para protegerse de estas amenazas, es importante aprender a identificar correos maliciosos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener.
Para protegerte de campañas maliciosas, aquí te presentamos algunas soluciones:
- Utiliza un software de seguridad confiable: un software de seguridad actualizado regularmente te protegerá contra las amenazas más recientes. Asegúrate de mantener siempre actualizado tu software antivirus, firewall y anti-malware.
- Sé escéptico: no confíes en correos electrónicos o mensajes de texto que recibas sin antes verificar su autenticidad. Revisa cuidadosamente la dirección de correo electrónico del remitente y sospecha de cualquier mensaje que te solicite información personal o financiera.
- Verifica la URL: antes de hacer clic en cualquier enlace, verifica que la dirección URL sea legítima y no haya sido alterada. Si tienes dudas, es mejor no hacer clic en el enlace y, en su lugar, acceder directamente a la web oficial del servicio.
- Mantén actualizado tu sistema operativo: asegúrate de tener siempre las últimas actualizaciones y parches instalados en tu sistema operativo. Esto incluye tanto actualizaciones de software como actualizaciones de seguridad.
- Utiliza contraseñas seguras: utiliza contraseñas únicas y seguras para cada cuenta que tengas y evita utilizar la misma contraseña para varias cuentas. Además, considera utilizar un administrador de contraseñas para ayudarte a mantener tus contraseñas seguras y organizadas.
- Realiza copias de seguridad de tus datos: realiza copias de seguridad de tus datos con regularidad en un dispositivo externo o en la nube. Esto te permitirá recuperar tus datos en caso de una infección por malware o un ataque cibernético.
Siguiendo estas recomendaciones podrás estar más protegido contra las campañas maliciosas. Recuerda que siempre es mejor ser precavido y sospechar de cualquier mensaje sospechoso antes de proporcionar información personal o financiera.
