El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la Agencia Estatal de Administración Tributaria (AEAT), organismo perteneciente al Ministerio de Hacienda, con el propósito de difundir 'malware'.
En la campaña identificada, el correo que suplanta a la AEAT tiene como asunto "Fwd: Servicio Tributaria-Nº (números aleatorios)", informó ayer viernes el Incibe en un comunicado.
En el cuerpo del mensaje se solicita al usuario verificar si el "monto de la factura fiscal es correcto" y se le indica que el plazo de pago ha finalizado.
El correo tiene asociado un archivo adjunto que simula ser un fichero pdf que, al pulsar sobre la vista previa, abre el navegador y descarga el archivo comprimido con el nombre "ARCHIVO_D_(números aleatorios)_(carácteres_aleatorios).zip" que contiene un troyano.
Este archivo malicioso compromete la seguridad del equipo, ya que facilita al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.
En la campaña denunciada, el correo electrónico trata de distribuir un tipo de malware que ha sido identificado como Trojan Downloader.
Se trata de un malware que ha sido diseñado para preparar el equipo de la víctima frente a un ataque posterior, o instalar de forma sigilosa otro tipo de malware que puede provocar desde el robo de datos personales del usuario al pulsar el teclado (keylogger), hasta una infección por ransomware en el equipo infectado.
Una vez se ha pulsado sobre la imagen del archivo pdf o el enlace adjunto, se abre el navegador para descargar a continuación un archivo denominado "ARCHIVO_D_66773_GBV.zip". El archivo descargado contiene el malware.
La App de la Agencia Tributaria, entre las 10 más utilizadas
Esta campaña de malware es especialmente peligrosa si tenemos en cuenta el crecimiento del interés que en los últimos meses ha generado entre la población la Agencia Tributaria, que ha visto cómo sus búsquedas han crecido notablemente por diversas razones.
El índice IGMobile, elaborado por la compañía Smartme Analytics, analiza cada trimestre la cuota de mercado de las empresas e instituciones en el canal móvil y la de sus competidores, y consta de varios informes. Uno de ellos refleja cuáles son las 20 apps más utilizadas por los usuarios y llama la atención el crecimiento que ha experimentado la Agencia Tributaria.
Este informe se basa tecnología observacional y muestra unreflejo preciso del uso real de las apps por los usuarios móviles, a partir deuna muestra representativa de la población española formada por más de 20.000usuarios.
Los datos de la Agencia Tributaria corresponden al segundo trimestre del 2020 y muestran que su alcance ha crecido un 6,9% en relación al mismo periodo del año pasado. Entonces, tenía una penetración del 1,5% por lo que este año es casi cinco veces mayor.
Asimismo, la app de la Agencia Tributaria es la que presenta una variación más notable en sus datos, respecto al mismo trimestre del 2019, de entre el total de 20 aplicaciones que recoge el IMGMobile.
Además, ocupa la décima posición de las apps más utilizadas por los españoles y se sitúa por delante de otras aplicaciones muy populares como Dropbox, con un 5,9% de reach, Groupon, con un 5%, o Fotocasa, con un 4,6%.
Lola Chicón, CEO de Smartme Analytics, ha comentado los llamativos resultados que ha obtenido la app de la Agencia Tributaria en el IGMMobile declarando lo siguiente:
"Aunque hemos considerado como normal la aparición en nuestro IGMobile de la Agencia Tributaria, debido a que ha sido el periodo de renta, sí es sorprendente y por lo tanto nos gustaría señalar, el crecimiento que experimenta y su posición delante de apps ligadas a entornos como el laboral, compras online, música o salud".