Hasta hace poco el objetivo de estas campañas era intentar robar la información financiera de los usuarios que caían en el engaño. Se ha detectado una campaña de correos fraudulentos que suplantan a la Agencia Tributaria (Hacienda) y cuyo objetivo es infectar los equipos de las víctimas con ransomware e impedir que accedan a sus archivos salvo que paguen el rescate.
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso con las características descritas en este aviso de seguridad.
Si has recibido un correo similar a los descritos anteriormente pero no has ejecutado el fichero adjunto “Factura.doc” tu equipo no se habrá infectado.
No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido a los que hemos descrito, elimínalo directamente. En ningún caso descargues y/o ejecutes posibles ficheros adjuntos que puedan ser sospechosos.
Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia), de toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:
En caso de que tu equipo se haya visto infectado por un ransomware el servicio AntiRansomware de INCIBE intentará solucionar tu problema. Sigue los pasos del siguiente artículo para ponerte en contacto:
Nuevo Servicio Antiransomware, recupera el control de tu información
El correo detectado que suplanta la identidad de la Agencia Tributaria lleva como asunto “Errores en su Declaración de Renta” informa al usuario de que se han “detectado irregularidades” en su declaración de la renta, sugiriéndole abrir un fichero adjunto donde encontrará una supuesta factura para “abonar la diferencia” resultados de las presuntas irregularidades en su declaración.
El fichero adjunto es un documento en MS Word con el nombre “Factura.doc” que contiene el malware de tipo ransomware que cifrará el contenido del disco duro del dispositivo infectado haciéndolo inaccesible para el usuario a no ser que pague un rescate a los cibercriminales.
Buenos días,
Muchas gracias aasanz por el aviso.
Este ya es un clásico en todas las campañas de la Renta.
Estaremos atentos.
Un saludo.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.