Alerta a los talleres ante emails que suplantan la identidad de la Agencia Tributaria
Incibe ha advertido sobre la circulación de una nueva campaña de correos con intención de distribuir malware.
Los profesionales del taller de reparación, y en general de cualquier tipo de empresa, deben estar siempre alerta ante la llegada de un nuevo correo electrónico en su bandeja de entrada. Son muchos los fraudes que se realizan a través de este canal, como la campaña de emails fraudulentos que ha puesto en conocimiento el Instituto Nacional de Ciberseguridad (Incibe), y en la que se suplanta la identidad de la Agencia Tributaria con la intención de distribuir malware.
Incibe ha advertido sobre la circulación de este tipo de correos, con el asunto: "AEAT – Aviso de Notificación (números aleatorios". El cuerpo del mensaje hace alusión a una denuncia presentada por parte de la Agencia Estatal de Administración Tributaria tras recibir una queja de una empresa al no declarse una factura. El remitente reclama que debe responder de forma urgente, en un período máximo de tres días, para organizar una reunión entre ambas partes.
Asimismo, el correo contiene un archivo adjunto en formato xlsm (archivo de Microsoft Excel), que, supuestamente, debe descargarse para ampliar información sobre la denuncia y la factura. El documento adjunto se llama "Notificación administrativa.xlsm" y lo que realmente descarga es un troyano, un malware que se oculta en los ficheros de uso habitual y pone en peligro la seguridad del equipo.
Incibe insiste en la importancia de analizar detenidamente los correos electrónicos para evitar estos ciberdelitos. En caso de descargarse y ejecutarse el archivo, recomienda escanear con el antivirus el equipo y seguir las instrucciones.
Además, ha recordado la importancia de no abrir correos de usuarios desconocidos ni contestar este tipo de emails. También, deben revisarse los enlaces antes de hacer clic y desconfiar especialmente de los enlaces acortados, así como de los ficheros adjuntos.
Un consejo esencial es tener siempre actualizado el sistema operativo y el antivirus, además de realizar de forma periódica copias de seguridad. Los empleados del taller que accedan al ordenador deben utilizar contraseñas complejas y no disponer de los permisos de administración.
Archivado en
No hay comentarios