Alertan de un virus que se hace pasar por la Agencia Tributaria en plena campaña de la renta

El Incibe advierte de que se trata de una alerta de importancia «alta» donde aquellos que reciban el correo pueden ver su dispositivo infectado por el 'malware'. Desde el instituto alertan de que ese email que suplanta la identidad de la Agencia Tributaria y piden a los usuarios que no lo abran y directamente lo eliminen.

El mensaje malicioso solicita el acceso a la Sede Electrónica donde puede haber también un enlace de descarga de una PDF. Desde ahí podrían acceder a una presunta información fiscal relacionada con el usuario y si se hace clic en uno u en otro, la víctima será dirigida a una web de descargar del 'malware'.

Según informa Incibe el nombre del archivo es aleatorio pero siempre sigue el patrón de '9 dígitos aleatorios + .zip' y en el texto se ven faltas gramaticales.

El 'malware' se ha identificado como Trojan Cryxos, ya utilizado el año pasado. Se trata de un tipo de troyano de calificación 'scareware', que ofrece alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado.

Su objetivo final es el robo de datos personales del usuario y en caso de infección por este 'malware', Incibe recomienda escanear el equipo con el antivirus y seguir sus instrucciones.

También se aconseja que no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas. También evitar ficheros adjuntos, enlaces acortados y mantener actualizado el antivirus.