Hasta hace poco el objetivo de estas campañas era intentar robar la información financiera de los usuarios que caían en el engaño. Hoy hemos detectado una campaña de correos fraudulentos que suplantan a la Agencia Tributaria (Hacienda) y cuyo objetivo es infectar los equipos de las víctimas con ransomware e impedir que accedan a sus archivos salvo que paguen el rescate.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso con las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo similar a los descritos anteriormente pero no has ejecutado el fichero adjunto “Factura.doc” tu equipo no se habrá infectado.

No bajes la guardia y permanece atento. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido a los que hemos descrito, elimínalo directamente. En ningún caso descargues y/o ejecutes posibles ficheros adjuntos que puedan ser sospechosos.

Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia), de toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

  1. ¡Qué no te pase a ti!
  2. ¿En la nube o en casa? Cómo elegir el almacenamiento más seguro
  3. ¿Tienes asegurada tu vida 2.0? Haz copias de seguridad
  4. ¿Y las fotos de las vacaciones? En el ordenador que no arranca...

En caso de que tu equipo se haya visto infectado por un ransomware el servicio AntiRansomware de INCIBE intentará solucionar tu problema. Sigue los pasos del siguiente artículo para ponerte en contacto:

Nuevo Servicio Antiransomware, recupera el control de tu información

Detalles

El correo detectado que suplanta la identidad de la Agencia Tributaria lleva como asunto “Errores en su Declaración de Renta” informa al usuario de que se han “detectado irregularidades” en su declaración de la renta, sugiriéndole abrir un fichero adjunto donde encontrará una supuesta factura para “abonar la diferencia” resultados de las presuntas irregularidades en su declaración.

Correo fraudulento que suplanta a la Agencia Tributaria

El fichero adjunto es un documento en MS Word con el nombre “Factura.doc” que contiene el malware de tipo ransomware que cifrará el contenido del disco duro del dispositivo infectado haciéndolo inaccesible para el usuario a no ser que pague un rescate a los cibercriminales.