¿Te ha llegado un email de la agencia tributaria? Debes desconfiar, desde INCIBE (Instituto nacional de ciberseguridad) se comenta una campaña de envío de correos fraudulentos, que suplantan a la Agencia tributaria difundiendo malware y aprovechando la campaña de la Renta.
¿Cómo saber si eres víctima de la estafa?
Puede que te hayan intentado estafar si has recibido un email con los siguientes datos:
- Asunto: Acción fiscal
- Cuerpo del email: Ingresar en la Sede electrónica o descargar un archivo PDF para acceder a una supuesta información fiscal
Si lo has recibido y has clicado en el enlace o descargado el PDF puede que tu ordenador tenga un archivo maliciosos con un nombre aleatorio pero que siempre empieza en 9 y caba en .zip
Este archivo malicioso se denomina Trojan Cryxos, en un primer momento, este virus muestra una alarma o notificación que comunica que el ordenador o navegador web ha sido bloqueado debido a una infección de un virus y que sus datos personales están “siendo robados”, más tarde se ofrece un número de teléfono con el que contactar para solicitar un proceso de eliminación.
Este virus es una estafa telefónica, que busca no solo robar los datos personales del dispositivo sino también, que solicites un servicio extra para eliminar el virus ¡Has de tener cuidado!
Pero realmente ¿Cómo se si un email es malicioso? ¿Cómo puedo protegerme?
Estas estafas suelen estar muy bien camufladas, pero hay algunos consejos a seguir que pueden prevenir este tipo de estafas:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado. Para confirmar que son malignos puedes revisar que el correo electrónico y el nombre del remitente coinciden, si no lo hacen debes sospechar.
- No contestar a aquellos emails que son de cuentas desconocidas.
- Revisar los enlaces que incluyen los emails antes de pinchar en ellos, si colocas el ratón encima del link sin clicar aparecerá la URL, si esta no coincide con el nombre del archivo, es posible que sea malicioso.
- No descargar ningún archivo adjunto aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. Es importante comprobar que el antivirus está activo.
- Desconfiar siempre de emails en los que se solicitan datos como: nombres de usuarios y contraseñas, incluidos cambios de contraseña (Sobretodo si no lo hemos solicitado), números de identificación personal, cuentas bancarias, números de tarjetas de crédito etc.
Todos estos consejos puede ayudarte a evitar estafas o fraudes por email, sin embargo los ciberdelincuentes son cada vez más sofisticados y es más difícil detectar las amenazas, en el caso de tener una empresa con datos sensibles, debes plantearte un servicio de análisis de emails o incluso un sistema de gestión de seguridad de la información.
La ciberdelincuencia está en auge y es imprescindible estar prevenidos para intentar evadir cualquier intento de estafa, fraude, robos etc.
Puedes conocer más datos sobre el auge de la ciberdelincuencia en el informe sobre ciberamenazas de SonicWall o saber si tus datos están bien protegidos con una auditoría informática.
