Proteccion de datos

Agencia Tributaria y suplantaciones de su identidad

por

Se han detectado varias campañas de suplantación dirigida a la Agencia Tributaria. Lo hacen mediante el uso de la técnica de phishing. El objetivo es distribuir varios tipos de malware.

Agencia Tributaria y suplantaciones de su identidadCampaña de suplantación de identidad de Agencia Tributaria

La campaña de suplantación suele estar distribuyendo malware a través de correos electrónicos, por medio de una técnica de ingeniería social llamada phishing . Estos correos se están distribuyendo con dos tipos de código malicioso: Granodeiro y Mekotio. El objetivo es infectar el dispositivo de la víctima para robar datos bancarios.

Tipos de mensajes detectados

Se han identificado dos tipos de mensajes:

  • uno de ellos alerta al usuario sobre un error debido a documentación inválida;
  • otro pretende ser un reembolso de impuestos del pasado año fiscal.

Estos correos electrónicos contienen un enlace adjunto, este enlace descarga un archivo fraudulento comprimido con un ejecutable (.msi).

Cómo prevenir el ataque

Si has recibido un correo electrónico, supuestamente, de la Agencia Tributaria en el que te solicitan la corrección de algún documento o reembolso, y no hayas hecho clic en el enlace ni descargado el archivo adjunto, nuestra recomendación es marcarlo como spam y eliminarlo de tu bandeja de entrada.

Si, por otro lado, has descargado el archivo, sin embargo no lo has ejecutado, asegúrate de eliminarlo de tu carpeta de descargas y de la papelera de reciclaje.

En cambio, si has descargado el archivo y lo has ejecutado para intentar resolver la supuesta incidencia, es importante que tomes las siguientes medidas:

  • Aísla el dispositivo o equipo de la red: desconéctalo de la red de tu hogar para evitar la propagación a otros dispositivos.
  • Ejecuta tu antivirus realizando un análisis completo del sistema y asegurándote de que esté actualizado. Considera la opción de formatear o restablecer tu dispositivo. Es recomendable realizar copias de seguridad periódicas para no perder los archivos importantes.
  • Conserva pruebas como capturas de pantalla y el correo electrónico fraudulento para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar servicios de testigos online para certificar el contenido de estas pruebas.

Más información en el siguiente enlace de INCIBE.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad