Una nueva estafa que suplanta a la Seguridad Social podría infectar tu móvil: en esto debes fijarte

Ana Higuera NOTICIA13.01.2023 - 11:01h
Los malwares son herramientas que usan los ciberdelincuentes para acceder a nuestros datos.
Los correos maliciosos se pueden identificar.
Sora Shimazaki de Pexels.
Los malwares son herramientas que usan los ciberdelincuentes para acceder a nuestros datos.

La Oficina de Seguridad del Internauta (OSI) advierte de una campaña de correos electrónicos fraudulentos suplantando a la Sede Electrónica de la Seguridad Social que se identifica como 'Liquidación de impuestos último aviso'.

El cuerpo del emiail informa al internauta de que hay un impago por su parte de liquidaciones tributarias, además, proporcionan un enlace para la descarga de un informe generado por el Suministro Inmediato de Información (SII, por sus siglas), y al pulsar, se dirige a la víctima a una web en la cual se descarga un archivo.

Estos correos se pueden identificar por las siguientes características:

  • Las faltas de ortografía, errores de formato y mala redacción del mensaje y asunto.
  • El correo electrónico del remitente no es oficial y puede tener terminaciones como 'br' (perteneciente a Brasil) en vez del oficial 'es'. 
Supuesto correo de la Seguridad Social.
Supuesto correo de la Seguridad Social.
OSI

Al pulsar en 'Descargar informe' se descarga un archivo comprimido .zip, llamado 'ContribuyenteXXXXXXXX.zip' (las XXXXXX son una sucesión de números que pueden variar).

Archivo malware.
Archivo malware.
OSI

Al ejecutar el archivo, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diferentes procesos fraudulentos.

¿Has caído en el fraude? Sigue estos pasos

La OSI indica que "en caso de haber recibido el correo, pulsado en el enlace y ejecutado el archivo que se descarga, es posible que tu dispositivo haya sido infectado". La entidad recomienda los siguientes pasos:

  • Desconecta Internet del dispositivo afectado,
  • Ejecuta el antivirus del que disponga el dispositivo para que elabore un análisis completo y desinfección.
  • Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.