Si recibes un email de la Agencia Tributaria ¡cuidado! - loclar

El consumo de Internet durante el estado de alarma se ha disparado y con él las oportunidades para los ciberdelicuentes, los cuales no han perdido el tiempo, disparándose la ciberdelicuencia desde el pasado mes de marzo.

Sus objetivos van desde las empresas, pasando por los particulares y mostrando especial interés desde hace unas semanas por los organismos oficiales. El Ministerio de Interior, la Policía Nacional Española y la Agencia Tributaria son los últimos organismos oficiales que los delincuentes han suplantado para conseguir nuevas víctimas. 

Esta misma semana un correo electrónico suplantaba la identidad de la Agencia Tributaria aprovechando la campaña de la Declaración de la Renta. El uso de este organismo como gancho no es algo nuevo, sin embargo, sí se observa que cada vez son más cuidadosos en los detalles para ganar credibilidad.

El email que se enviaba esta semana tiene logos oficiales y menciona una supuesta denuncia contra nuestra empresa por una hipotética factura no declarada. Además, en el remitente, se utiliza el dominio “agenciatributaria.net”, que, si bien es un dominio con bastante antigüedad, no está relacionado con la Agencia Tributaria Española de ninguna forma. Por otro lado, la redacción es adecuada, sin faltas de ortografía, y utiliza un lenguaje formal, consiguiendo que muchos de los usuarios que reciban este mensaje no sospechen de encontrarse ante una suplantación de identidad y descarguen el fichero malicioso que se adjunta o pulsen sobre el enlace que se incluye.

En este último caso, es redirigido a alguno de los sitios webs comprometidos diseñados por delincuentes para esta campaña y donde se encuentra la descarga de tres documentos asociados a esta supuesta denuncia. También se han observado versiones posteriores donde los archivos maliciosos se adjuntaban directamente al correo. Si se descargan estos archivos y se ejecutan, el malware empieza su cadena de infección, cuyo objetivo final es infectar el sistema y robar información. Entre la información que buscan los delincuentes encontramos contraseñas almacenadas en aplicaciones de uso cotidiano como navegadores de Internet, que pueden usarse posteriormente para acceder a los servicios online de la víctima en búsqueda de más información, o para preparar ataques dirigidos a las empresas cuyos empleados hayan descargado y ejecutado los archivos maliciosos.

El correo electrónico sigue siendo una de las puertas de entrada más utilizadas a la hora de realizar ataques. Si bien muchas de estas amenazas pueden llegar a ser detectadas por las soluciones de seguridad instaladas en los equipos de la empresa, no debemos olvidar que actualmente muchos empleados están trabajando desde casa, con equipos desprotegidos, pero con acceso a información sensible, por lo que se debe prestar especial atención a estos correos y revisarlos cuidadosamente para no caer en este tipo de trampas.