A la hora de lanzar campañas maliciosas, los ciberdelincuentes suelen aprovecharse de situaciones excepcionales que generan interés. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un aumento en el número de ciberestafas que buscan aprovecharse del inicio de la campaña de la Renta y Patrimonio de 2020, que arrancó el día 7 de abril.
Como viene siendo habitual, esta campaña comienza con un correo electrónico en el que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo final es 'hackear' los dispositivos de la víctima con virus informático de tipo troyano conocido como Cryxos, pensado para robar información, como claves de acceso a la banca online.
En concreto, los correos fraudulentos detectados por Incibe tienen como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF mediante un enlace para acceder a una supuesta información fiscal dirigida al destinatario del correo. A pesar de que no cuenta con errores ortográficos, uno de los rasgos más característicos en los fraudes de este tipo, la redacción empleada resulta bastante deficiente.
Sea como fuere, en caso de que se cumplan las demandas del correo el dispositivo que utilicemos será 'hackeado'. Y es que, tanto el hipervínculo de acceso a la Sede Electrónica como el de descarga del PDF redirigen al internauta a una página web donde se descarga el virus informático. El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: '9 números aleatorios + .zip'.
Si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje.