Aprovechando el comienzo de la campaña de la Renta 2022, suplantan la identidad de la Agencia Tributaria
Así lo ha confirmado ESET al poner de manifiesto que habían detectado dos tipos de correos electrónicos maliciosos que simulan ser una notificación de la Agencia Tributaria para hacerse con datos personales de terceros.
- Agencia Tributaria: “Utilizamos las mismas tecnologías para ayudar al cumplimiento y para detectar el fraude”
- Desarticulan una web de suplantación de identidad en una operación policial internacional
- Los ciberataques crecen un 38% en 2022 y se enfocan en las infraestructuras críticas
- "La guerra de Ucrania ha sido un punto de inflexión en la sofisticación de los ciberataques"
- España, el tercer país del mundo que más ciberataques registra en sus empresas
Aprovechando el pistoletazo de salida de la campaña de la Renta 2022, actores maliciosos han lanzado una ofensiva suplantando a la Agencia Tributaria a través de correos electrónicos con el objetivo de robar credenciales y hacerse con datos personales de terceros. En concreto, tal y como ha advertido la compañía especializada en ciberseguridad ESET, se han detectado durante los últimos días dos tipos de correo malicioso que simulan ser una notificación de la Agencia Tributaria para engañar al usuario. En los citados correos los ciberdelincuentes emplean técnicas popularmente conocidas, como son la suplantación de un sitio web para robar credenciales y el envío de archivos adjuntos infectados con el malware infostealer para hacerse con información personal.
Modus operandi
En este sentido cabe destacar que el modus operandi de los piratas informáticos detectados es conocido, siendo un método bastante clásico. Así, según ha informado la compañía, los actores maliciosos han enviado un enlace vía correo electrónico que conduce al usuario a una web fraudulenta que simula ser la oficial de la Agencia Tributaria. Para incentivar que el usuario pulse dicho enlace, los ciberdelincuentes indican que se trata de un aviso de una notificación enviado por dicho organismo. De esta forma, para que el usuario pueda acceder a la supuesta notificación se les brinda un enlace directo.
Una vez se pulsa en el enlace, los actores maliciosos dirigen al usuario a una web fraudulenta que simula ser el website oficial de la Agencia Tributaria. Sin embargo, se trata de una página falsa que tiene una apariencia y un diseño muy similares a la oficial, incluso, según apunta ESET, un dominio que resulta creíble y un certificado de seguridad. Una vez dentro de la página, el objetivo de los piratas informáticos es el de robar las credenciales de los usuarios, aunque no está claro qué datos precisos se pretenden obtener. En este sentido, inciden desde la ESET haciendo especial hincapié en la importancia de la seguridad y la concienciación, una vez obtienen los datos, los ciberdelincuentes los utilizan posteriormente para acceder a otros servicios o venderlos como tráfico de información.
El otro tipo de correo electrónico identificado en esta campaña de suplantación de la Agencia Tributaria incluye un documento malicioso que descarga el malware infostealer. Mediante esta vía pretenden robar la información personal que se encuentre almacenada en los sistemas del dispositivo que queden infectados. En este caso, el email también utiliza la excusa de un aviso de una supuesta notificación de la Agencia Tributaria, pero en el remitente también se hace referencia a la Fábrica Nacional de Moneda y Timbre, todo ello con el fin de parecer un aviso creíble y ganarse la confianza del usuario. De esta forma, los actores maliciosos incluyen en el email un documento identificado como 'AEAT - Aviso de Notificación administrativa'. Concretamente, se trata de un archivo adjunto comprimido que, lejos de incluir una notificación, contiene un fichero '.bat' en el que se encuentra el código malicioso que ejecuta la fase inicial del citado malware.
