-
Foto: El Correo
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT), organismo perteneciente al Ministerio de Hacienda, con el propósito de difundir 'malware'.
En la campaña identificada, el correo que suplanta a la AEAT tiene como asunto "Fwd: Servicio Tributaria - Nº (números aleatorios)", ha informado este viernes el Incibe en un comunicado.
En el cuerpo del mensaje se solicita al usuario verificar si el "monto de la factura fiscal es correcto" y se le indica que el plazo de pago ha finalizado.
El correo tiene asociado un archivo adjunto que simula ser un fichero pdf que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre "ARCHIVO_D_(números aleatorios)_(carácteres_aleatorios).zip" que contiene un troyano.
Este archivo malicioso compromete la seguridad del equipo ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware que ha sido identificado como Trojan Downloader.
Se trata de un malware que ha sido diseñado para preparar el equipo de la víctima frente a un ataque posterior, o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger), hasta una infección por ransomware en el equipo infectado.
Una vez se ha pulsado sobre la imagen del archivo pdf o el enlace adjunto, se abre el navegador para descargar a continuación un archivo denominado "ARCHIVO_D_66773_GBV.zip".
El archivo descargado contiene el malware, si bien algunos navegadores pueden detectar el archivo como malicioso y notificarlo al usuario como tal.