Los usuarios de Internet en España deben estar atentos a una nueva estafa por correo electrónico que se hace pasar por la Seguridad Social y que posteriormente puede infectar su dispositivo.
La Oficina para la Seguridad de los Usuarios de Internet (OSI) alertó hoy viernes 13 de enero de una campaña de correos electrónicos fraudulentos que están circulando suplantando a la Sede Electrónica de la Seguridad Social. La estafa tiene el título habitual de ‘Acuerdo fiscal de último aviso’.
En el texto principal del correo electrónico, se informa al destinatario que existe un impago de las actas fiscales por su parte. Luego el remitente guía al lector a un enlace donde se le indica que puede descargar un informe generado por el Suministro Inmediato de Información (SII). Cuando se hace clic en este enlace, supuestamente dirige a la víctima a un sitio web donde se puede descargar un archivo.
Estos correos electrónicos fraudulentos se pueden identificar por las siguientes características:
• Faltas de ortografía, errores de formato y mala redacción del mensaje y asunto.
• El correo electrónico del remitente no es oficial y puede tener terminaciones como ‘br’ (por ejemplo: perteneciente a Brasil) en lugar de la ‘es’ oficial con la que debe terminar el correo electrónico.
Al hacer clic en el enlace ‘Descargar informe’ se descarga un archivo .zip comprimido llamado ‘TaxpayerXXXXXXXX.zip’ (XXXXXX son una secuencia de números que pueden variar). Al ejecutar el archivo el dispositivo del usuario quedará automáticamente infectado con un troyano que podría llevar a cabo diversos procesos fraudulentos.
El OSI indica que: “si ha recibido el correo electrónico ha hecho clic en el enlace y ha ejecutado el archivo que se descarga es posible que su dispositivo se haya infectado”. La entidad recomienda los siguientes pasos:
• Desconecte el dispositivo afectado de Internet.
• Ejecute el antivirus disponible en el dispositivo para realizar un análisis y desinfección completos.
• Si la infección no se ha solucionado, considere restablecer la configuración de fábrica del dispositivo.
• En caso de duda consultar directamente con la empresa o servicio implicado o con terceros de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad de Usuarios de Internet (OSI) de INCIBE.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
