Ya hemos visto que los coches son vulnerables a los ciberataques, del mismo modo que lo son usuarios particulares, empresas, instituciones... En este sentido, si hay una suplantación de un organismo oficial, junto con la Dirección General de Tráfico, que suelen aprovechar los delincuentes de forma periódica, esa es la de la Agencia Tributaria. Los correos electrónicos son uno de los medios favoritos para propagar este tipo de amenazas y, con las fechas en las que estamos, muchos usuarios ya habrán presentado la declaración de la renta, o estarán a punto de hacerlo.
Es por eso que encontrarnos con un correo que nos avise de un supuesto fraccionamiento en el pago de la declaración no sorprenda a muchos usuarios. Menos aun si hacen caso al supuesto remitente de estos emails, ya que en la dirección aparece el nombre y el dominio de la Agencia Tributaria española.
Sin embargo, estos datos son fácilmente modificables y la gran mayoría de usuarios no van a detenerse a analizar la cabecera completa del correo para ver si este resulta ser legítimo. Es más, probablemente procedan a descargarse el fichero adjunto al mensaje, pensando que puede ser algo importante o por simple curiosidad.
Este fichero está comprimido para ocultar su verdadera extensión, pero si lo abrimos veremos cómo, en su interior, oculta un archivo ejecutable. Este archivo es el encargado de iniciar la cadena de infección en el dispositivo Windows de la víctima, tratándose de Guloader, un viejo conocido de usuarios, entidades y empresas que luchan contra los ciberdelincuentes y que recientemente ha sido detectado en España y Portugal al menos.
Esta amenaza es utilizada por varios grupos de delincuentes para descargar posteriormente otro tipo de malware, como pueden ser spyware (software espía, que infecta el ordenador o dispositivo móvil y recopila información personal, de navegación y del uso habitual de Internet, así como otros datos). e infostealers (programas informáticos maliciosos del tipo troyano, que se introducen a través de internet con el propósito de obtener, de forma fraudulenta, información confidencial del propietario, tal como su nombre de acceso a sitios web, contraseña o número de tarjeta de crédito), todos ellos de familias tan conocidas por los expertos como Agent Tesla, Formbook, Nanocore, Remcos o Lokibot.
La mejor arma, la prevención
La utilización de la campaña de la renta no es algo nuevo y, a pesar de los avisos y la concienciación que se ha estado realizando durante los últimos años, este tipo de plantillas siguen funcionando relativamente bien a los delincuentes.En conclusión, la mejor forma de evitar caer en este tipo de trampas es acudir siempre a la fuente original, contactando en este caso con la Agencia Tributaria a través de los múltiples canales que pone a disposición de los ciudadanos, y evitar descargar ficheros o pulsar sobre enlaces incluidos en correos no solicitados, por mucho que parezcan venir de contactos de confianza u organismos oficiales.
Asimismo, contar con una solución de seguridad eficaz frente a ciberataques nos ayudará además a que correos como este lleguen siquiera a nuestra bandeja de entrada.
Recomendaciones básicas:
No enviar información sensible usando mensajes de correo electrónico
No responder a correos electrónicos que solicitan información personal o financiera
Usar siempre software original y, mejor, aplicaciones en la nube
Evitar acceder a páginas web de dudosa seguridad
Mantener actualizados los antivirus de los dispositivos conectados a internet
Revisar periódicamente extractos bancarios y movimientos de tarjetas de crédito
No descargar ni abrir archivos de fuentes no fiables
No contestar ningún mensaje que resulte sospechoso
Permanecer siempre atento para evitar el acceso indebido a nuestra información personal
