¿Mensaje de la Agencia Tributaria? ¡Cuidado! Podría ser un fraude

Los autónomos y empresas saben que hay pocas cosas que pongan más nervioso que una notificación de la Agencia Tributaria. Aunque tengas todo en regla, el mero hecho de tener que recopilar toda la documentación requerida y la incertidumbre de la respuesta inquieta hasta a los más templados.

Al recibir este tipo de notificaciones, lo normal es que queramos saber cuanto antes qué se nos reclama, con el fin de dar respuesta lo más rápido posible y que no venza el exiguo plazo que solemos tener para contestar y aportar todo lo que nos pidan. Por eso, es posible que prestemos menos atención de la que deberíamos al leer estos mensajes.

Los ciberdelincuentes lo saben, así que aprovechan esta circunstancia para tratar de cogernos en este momento, pillándonos con la guardia baja.

Correos fraudulentos de la Agencia Tributaria

Los investigadores de ESET España se han percatado de una oleada de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria y otras entidades relacionadas con la gestión de impuestos.

El objetivo de los ciberdelincuentes no es otro que infectar los equipos y robar credenciales, dirigiéndose especialmente en entornos empresariales.

“Estos mensajes utilizan como cebo supuestas devoluciones del IRPF, pagos pendientes o notificaciones relacionadas con el IVA, aprovechando la preocupación que generan los asuntos fiscales tanto en empresas como en autónomos”, apunta ESET.

“Los correos suelen incluir archivos adjuntos y mensajes muy escuetos, diseñados para generar urgencia y provocar que la víctima abra el fichero sin sospechar”, añade.

Aunque estos correos emplean plantillas diferentes y aparentan proceder de remitentes distintos, los archivos adjuntos distribuyen la misma amenaza. La empresa de ciberseguridad aclara que esto indica que “se trata de una campaña coordinada que reutiliza el mismo malware con distintos señuelos”.

Quieren tus credenciales

La ejecución del archivo malicioso adjunto en los mensajes hace que el sistema quede infectado por una combinación de amenazas ya conocidas.

“En primer lugar, se utiliza GuLoader —también conocido como CloudEye— un cargador encargado de desplegar la carga final, que en este caso es Snake/VIP Keylogger, un ladrón de información especializado en el robo de credenciales”, puntualiza ESET.

Lo que hace este tipo de malware es buscar credenciales almacenadas en clientes de correo electrónico, navegadores web, VPN, clientes FTP y otros servicios corporativos. También rastrea los accesos a plataformas digitales e incluso carteras de criptomonedas.

Y toda la información recopilada se manda a los atacantes mediante distintos métodos, como correos electrónicos enviados desde servidores comprometidos.

Amenaza seria para las empresas

El robo de credenciales de acceso nos puede causar un trastorno muy importante a cualquiera. Pero este supuesto es aún más preocupante para las empresas.

“El robo de credenciales suele ser la puerta de entrada a incidentes mucho más graves. Con accesos válidos a cuentas corporativas, los atacantes pueden infiltrarse en la red de la empresa, robar información confidencial, lanzar ataques de ransomware o extorsionar a la organización amenazando con la filtración de datos”, alerta.

¿Cómo evitar problemas?

ESET apunta algunos consejos para evitar caer en el fraude de esta falsa campaña de emails de la Agencia Tributaria.

Lo primero que nos recomienda es que desconfiemos de correos que notifiquen pagos, devoluciones o incidencias fiscales inesperadas.

Asimismo, insiste en que no debemos abrir archivos adjuntos ni enlaces sin verificar previamente la legitimidad del remitente.

Además, hace hincapié en la necesidad de formar y concienciar a todos los empleados sobre este tipo de amenazas. No en vano, buena parte de los ciberincidentes tienen su origen en nuestra propia plantilla, como ya hemos contado en alguna ocasión.

Finalmente, la empresa remarca deberíamos tener soluciones de seguridad actualizadas capaces de detectar y bloquear malware y correos maliciosos antes de que lleguen al usuario.

“La detección temprana y la prevención siguen siendo claves para evitar que una simple campaña de phishing acabe derivando en un incidente de seguridad grave para las empresas”, concluye.