A la hora de lanzar campañas maliciosas, los ciberdelincuentes suelen aprovecharse de situaciones excepcionales que generan interés. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un aumento en el número de ciberestafas que buscan aprovecharse del inicio de la campaña de la Renta y Patrimonio de 2020, que arranca el día 7 de abril.
Como viene siendo habitual, esta campaña comienza con un correo electrónico en el que los ciberdelincuentes suplantan a la Agencia Tributaria. El objetivo final es ‘hackear’ los dispositivos de la víctima con virus informático de tipo troyano conocido como Cryxos, pensado para robar información, como claves de acceso a la banca online.
En concreto, los correos fraudulentos detectados por Incibe tienen como asunto: «Acción fiscal». En el cuerpo del mensaje se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF mediante un enlace para acceder a una supuesta información fiscal dirigida al destinatario del correo. A pesar de que no cuenta con errores ortográficos, uno de los rasgos más característicos en los fraudes de este tipo, la redacción empleada resulta bastante deficiente.
Sea como fuere, en caso de que se cumplan las demandas del correo el dispositivo que utilicemos será ‘hackeado‘. Y es que, tanto el hipervínculo de acceso a la Sede Electrónica como el de descarga del PDF redirigen al internauta a una página web donde se descarga el virus informático. «El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: ‘9 números aleatorios + .zip’», expresan desde Incibe.
Para evitar riesgos, la institución recuerda que «si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje».
#Ciberseguridad #Incibe #Correo
Fuente: ABC
Exocloud ha sido galardonado en el II Concurso de Start-Up celebrado por el Ayto. de Molina de Segura, como mejor Start-Up tecnológica. Mención destacada por el jurado al trabajo en las áreas de ciberseguridad, escalabilidad y sostenibilidad. Enfocado a profesionales, autónomos y Pymes para facilitar el teletrabajo gracias a una plataforma integral que garantiza el acceso seguro al puesto de trabajo real desde cualquier dispositivo pudiendo manejar documentos,aplicaciones y plataformas de gestión propias o de terceros.
Exolution forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, especialmente en sectores estratégicos.
INCIBE es una sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).