En las últimas semanas, tal vez motivados por el crecimiento en el uso de internet por parte de los ciudadanos al tener que estar en casa, los ciberataques y los intentos de vulnerar la seguridad de los usuarios han crecido bastante.
La compañía de ciberseguridad Eset ha alertado en sus redes sociales de las últimas estafas detectadas: dos casos de phishing en los que los delincuentes se hacen pasar por el Ministerio del Interior y por la Agencia Tributaria para propagar un malware con el que robar a sus víctimas los datos bancarios.
48 horas para apelar un caso penal del Ministerio del Interior
“Como siempre, los delincuentes tratan de utilizar un gancho lo suficientemente potente para tratar de convencer a los usuarios que reciben sus correos de que deben descargar los archivos maliciosos que han preparado”, dicen desde la empresa de seguridad informática.
⚠️¡Alerta email!⚠️ Otro correo que se está propagando durante las últimas horas es este que suplanta al Ministerio del Interior y nos avisa de un bloqueo de nuestro DNI. Su finalidad es descargar un troyano bancario. #NoPiques pic.twitter.com/YCQkzKAQ3S
— ESET España (@ESET_ES) June 4, 2020
Advierten que en el caso del email supuestamente procedente del Ministerio del Interior, los cibercriminales incluso han añadido el lazo negro por los 10 días de luto en el logotipo y la etiqueta empleada por el Gobierno en sus comunicaciones en referencia a la lucha contra el virus, lo que hace “más creíble” el correo electrónico.
Como vemos, el mensaje informa de que nuestro DNI ha sido bloqueado y que se va a empezar un caso penal en nuestro nombre, y nos dice que hay más información adjunta aunque lo que en realidad hay es un enlace que nos redirige a una web que, según Eset, está alojada en Vietnam y ofrece la descarga de un archivo comprimido. De hacerlo, la víctima tendría su dispositivo infectado por “cierto troyano bancario de origen brasileño”, pensado únicamente para sustraer toda su información bancaria.
Denuncia por una factura no declarada
En la segunda estafa que ha detectado la empresa valenciana suplantan a la Agencia Tributaria: recibes un correo electrónico con su logo oficial en el que te informan de una supuesta denuncia contra tu empresa por una supuesta factura no declarada.
Los delincuentes siguen suplantando la identidad de organismos oficiales para propagar sus amenazas. Esta vez mediante una supuesta denuncia realizada a través de la Agencia Tributaria. 👉 https://t.co/1di8Fb7gkU pic.twitter.com/L2TCEo1xdV
— ESET España (@ESET_ES) June 5, 2020
En este caso nos puede despistar el remitente, ya que se utiliza el dominio ‘agenciatributaria.net’, “que si bien es un dominio con bastante antigüedad, no está relacionado con la Agencia Tributaria española de ninguna forma (y de hecho, se encuentra a la venta)”, comenta Eset. Además, “la redacción del texto es adecuada y utiliza un lenguaje formal, sin cometer faltas de ortografía”.
Pero no te dejes engañar: si pinchas en el enlace o si descargas el fichero adjunto -se están utilizando las dos vías- acabarás infectando tu dispositivo y dando acceso a los criminales a información como, por ejemplo, credenciales almacenadas en navegadores, aplicaciones de FTP y similares.
Eset asegura que “el uso de la Agencia Tributaria como gancho no es algo nuevo, y hace años que los delincuentes vienen suplantando su identidad en correos supuestamente oficiales, especialmente durante la campaña de la renta”.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios