Un virus amenaça la seguretat dels usuaris en la campanya de la declaració de la Renda

El ‘malware’ es fa passar per l’Agència Tributària en un correu electrònic amb assumpte ‘Acció fiscal’

Categories:

Redacció

El 'malware' culpable d’aquesta campanya és el Trojan Cryos
El 'malware' culpable d’aquesta campanya és el Trojan Cryos | CC0

Un malware amenaça la seguretat dels ciutadans espanyols en ple inici de la campanya de la declaració de la Renda. Segons ha alertat l’Institut Nacional de Ciberseguretat (INCIBE), un nou virus es fa passar per l’Agència Tributària en un correu electrònic amb assumpte Acció fiscal per robar dades personals de treballadors i autònoms.

El mecanisme d’infecció del sistema s’inicia quan l’usuari accedeix a l’enllaç que facilita el missatge per accedir a la Seu Electrònica o quan es descarrega el PDF adjunto en el correu. En ambdós casos, la persona és redirigida a una pàgina web que baixa automàticament el virus en un arxiu de nom aleatori, però que segueix un patró comú: 9 números + .zip.

El malware culpable d’aquesta campanya és el Trojan Cryos, que ja va actuar l’any anterior. Aquest virus de la família dels scareware activa alertes i notificacions a l’escriptori o interfície dels dispositius per fer creure que hi ha una infecció. Mitjançant aquest engany, s’encarrega de robar dades personals.

INCIBE recomana escanejar els dispositius que hagin estat infectats i seguir les instruccions de l'antivirus. També demana no obrir ni respondre correus electrònics de remitents desconeguts o que incloguin enllaços a pàgines web desconegudes, com tampoc descarregar arxius adjunts. Així mateix, alerta de la importància de tenir còpies de seguretat actualitzades per poder retornar el sistema al seu estat anterior en cas de pèrdua d'informació.

Fonts del centre tecnològic recorden que l’accés a la Seu Electrònica de l’Agència Tributària o de qualsevol altre organisme públic no s’ha de fer des d’un enllaç de correus electrònics o enllaços en missatges, ja que és la forma més habitual de treballar dels virus. Així mateix, situa les faltes d’ortografia, els enllaços i els arxius adjuntos com elements que han de fer dubtar de la veracitat de les comunicacions que poden arribar per e-mail.