INCIBE detecta correos electrónicos que pretenden descargar malware con el objeto de robar datos personales de los usuarios, aprovechando la campaña de la Renta.

Según el aviso de seguridad de INCIBE, nos encontramos ante una alerta de importancia 'Alta' en la que cualquier empleado o autónomo que haya recibido el correo malicioso puede verse infectado por el 'malware'.

De acuerdo con la información del INCIBE, los primeros correos electrónicos que se han detectado tienen como asunto la denominación 'Acción fiscal' y aconseja eliminarlo y no abrirlo. 

Concretamente, los correos fraudulentos indican al receptor que pulse en un enlace para acceder a la Sede Electrónica o para descargar un PDF. En el caso de pulsar, tanto en uno como en otro, se le redirigirá a una página web en la que se descargará el malware.

Este malware se denomina Trojan Cryxos y está pensado para robar datos personales. Además, Incibe informa de que el nombre del archivo malicioso es aleatorio pero que sigue el mismo patrón de 9 números aleatorios + .zip». 

Para evitar ser víctima de este tipo de engaños, INCIBE nos recomienda seguir estos consejos:

• No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

• No contestes en ningún caso a estos correos.

• Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.

• Desconfía de los enlaces acortados.

• Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.

• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.

• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

FUENTE (INCIBE): https://www.incibe.es/protege-tu-empresa/avisos-seguridad/comienza-campana-renta-y-las-posibles-suplantaciones-agencia