Si reps un email de l'Agència Tributària, molta atenció! - loclar

El consum d'Internet durant l'estat d'alarma s'ha disparat i amb ell les oportunitats per als ciberdelinqüents, els quals no han perdut el temps, disparant-se la ciberdelinqüència des del mes de març passat.
Els seus objectius van des de les empreses, passant pels particulars i mostrant especial interés des de fa unes setmanes pels organismes oficials. El Ministeri d'Interior, la Policia Nacional Espanyola i l'Agència Tributària són els últims organismes oficials que els delinqüents han suplantat per a aconseguir noves víctimes.



Aquesta mateixa setmana un correu electrònic suplantava la identitat de l'Agència Tributària aprofitant la campanya de la Declaració de la Renda. L'ús d'aquest organisme com a ganxo no és una cosa nova, no obstant això, sí que s'observa que cada vegada són més acurats en els detalls per a guanyar credibilitat.
L'email que s'enviava aquesta setmana té logos oficials i esmenta una suposada denúncia contra la nostra empresa per una hipotètica factura no declarada. A més, en el remitent, s'utilitza el domini “agenciatributaria.net”, que, si bé és un domini amb molta antiguitat, no està relacionat amb l'Agència Tributària Espanyola de cap manera. D'altra banda, la redacció és adequada, sense faltes d'ortografia, i utilitza un llenguatge formal, aconseguint que molts dels usuaris que reben aquest missatge no sospiten de trobar-se davant una suplantació d'identitat i descarreguen el fitxer maliciós que s'adjunta o premen sobre l'enllaç que s'inclou.

En aquest últim cas, és redirigit a algun dels llocs webs compromesos dissenyats per delinqüents per a aquesta campanya i on es troba la descàrrega de tres documents associats a aquesta suposada denúncia. També s'han observat versions posteriors on els arxius maliciosos s'adjuntaven directament al correu. Si es descarreguen aquests arxius i s'executen, el malware comença la seua cadena d'infecció, l'objectiu final de la qual és infectar el sistema i robar informació. Entre la informació que busquen els delinqüents trobem contrasenyes emmagatzemades en aplicacions d'ús quotidià com a navegadors d'Internet, que poden usar-se posteriorment per a accedir als serveis online de la víctima en cerca de més informació, o per a preparar atacs dirigits a les empreses els empleats de les quals hagen descarregat i executat els arxius maliciosos.



El correu electrònic continua sent una de les portes d'entrada més utilitzades a l'hora de realitzar atacs. Si bé moltes d'aquestes amenaces poden arribar a ser detectades per les solucions de seguretat instal·lades en els equips de l'empresa, no hem d'oblidar que actualment molts empleats estan treballant des de casa, amb equips desprotegits, però amb accés a informació sensible, per la qual cosa s'ha de prestar especial atenció a aquests correus i revisar-los acuradament per a no caure en aquest tipus de paranys.