Cuidado con estos correos: dicen ser del Ministerio del Interior o Hacienda, pero te quitarán tus datos bancarios

Imagen que representa a un 'hacker' realizando un ciberataque.
Las últimas semanas los cibercriminales han aprovecha la situación para sus ataques.
GTRES

En las últimas semanas, tal vez motivados por el crecimiento en el uso de internet por parte de los ciudadanos al tener que estar en casa, los ciberataques y los intentos de vulnerar la seguridad de los usuarios han crecido bastante.

La compañía de ciberseguridad Eset ha alertado en sus redes sociales de las últimas estafas detectadas: dos casos de phishing en los que los delincuentes se hacen pasar por el Ministerio del Interior y por la Agencia Tributaria para propagar un malware con el que robar a sus víctimas los datos bancarios.

48 horas para apelar un caso penal del Ministerio del Interior

“Como siempre, los delincuentes tratan de utilizar un gancho lo suficientemente potente para tratar de convencer a los usuarios que reciben sus correos de que deben descargar los archivos maliciosos que han preparado”, dicen desde la empresa de seguridad informática.

Advierten que en el caso del email supuestamente procedente del Ministerio del Interior, los cibercriminales incluso han añadido el lazo negro por los 10 días de luto en el logotipo y la etiqueta empleada por el Gobierno en sus comunicaciones en referencia a la lucha contra el virus, lo que hace “más creíble” el correo electrónico.

Como vemos, el mensaje informa de que nuestro DNI ha sido bloqueado y que se va a empezar un caso penal en nuestro nombre, y nos dice que hay más información adjunta aunque lo que en realidad hay es un enlace que nos redirige a una web que, según Eset, está alojada en Vietnam y ofrece la descarga de un archivo comprimido. De hacerlo, la víctima tendría su dispositivo infectado por “cierto troyano bancario de origen brasileño”, pensado únicamente para sustraer toda su información bancaria.

Denuncia por una factura no declarada

En la segunda estafa que ha detectado la empresa valenciana suplantan a la Agencia Tributaria: recibes un correo electrónico con su logo oficial en el que te informan de una supuesta denuncia contra tu empresapor una supuesta factura no declarada.

En este caso nos puede despistar el remitente, ya que se utiliza el dominio ‘agenciatributaria.net’, “que si bien es un dominio con bastante antigüedad, no está relacionado con la Agencia Tributaria española de ninguna forma (y de hecho, se encuentra a la venta)”, comenta Eset. Además, “la redacción del texto es adecuada y utiliza un lenguaje formal, sin cometer faltas de ortografía”.

Pero no te dejes engañar: si pinchas en el enlace o si descargas el fichero adjunto -se están utilizando las dos vías- acabarás infectando tu dispositivo y dando acceso a los criminales a información como, por ejemplo, credenciales almacenadas en navegadores, aplicaciones de FTP y similares.

Eset asegura que “el uso de la Agencia Tributaria como gancho no es algo nuevo, y hace años que los delincuentes vienen suplantando su identidad en correos supuestamente oficiales, especialmente durante la campaña de la renta”.

Mostrar comentarios

Códigos Descuento