La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad ha detectado una nueva campaña fraudulenta a través del correo electrónico que pretende suplantar a la Agencia Tributaria con enlaces que descargan malware.

Los correos electrónicos identificados por este organismo contienen asuntos que pretenden despertar el interés del usuario con enunciados como "Devolución de Impuestos" o "Comprobante de transferencia bancaria", por ejemplo, aunque no se descartan otras variaciones o reclamos.

Todas estas supuestas comunicaciones tienen un mismo objetivo: la descarga de un fichero ('malware', claro) por parte del usuario

No, no descargues el supuesto comprobante

Uno de los correos electrónicos fraudulentos detectados por la OSI. / Oficina de Seguridad del Internauta

Todas estas supuestas comunicaciones que pretenden hacer creer al internauta que se trata del fisco español tienen un mismo objetivo: la descarga de un fichero por parte del usuario. Un archivo que, por supuesto, contiene malware y se trata de camuflar para que parezca un documento corriente adjuntado, como un supuesto comprobante fiscal digital o de transferencia, incluso firmado electrónicamente.

Pulsando sobre los enlaces o las imágenes que representan esos supuestos archivos adjuntos se llevará a cabo la descarga de un archivo comprimido que contiene un programa malicioso. La infección se producirá, generalmente, ejecutando el contenido del zip. Por lo que conviene no hacerlo, naturalmente.

El mejor consejo es no pulsar sobre ningún enlace, no descargar ningún archivo y ponerse en contacto con la entidad …