VIERNES, 15 DE NOVIEMBRE DE 2024 · 10:21h.

Síguenos en Facebook Síguenos en Twitter Síguenos en YouTube

DCLM.ES · Castilla-La Mancha · Economía y Trabajo

Así pueden intentar engañarte suplantando a la Agencia Tributaria

Cuidado con las campañas que intentan suplantar a la Agencia Tributaria a punto de comenzar la campaña de la renta

10.04.2023

Economía y Trabajo en Castilla-La Mancha

comentarios

Los datos se recogen en el último blogpost de Josep Alborsdirector de investigación y concienciación de ESET España, sobre dos correos maliciosos recientes que reutilizan tácticas ya vistas con anterioridad y cómo evitar caer en la trampa de los delincuentes en esta campaña de la renta. 

"Al revisar algunos de los correos recientes que los delincuentes han preparado para engañar a sus víctimas, vemos como no es extraño ver la reutilización de plantillas ya observadas en otros meses. Es el caso del primer ejemplo analizado hoy, donde podemos ver una plantilla prácticamente idéntica a otra analizada en el mes de enero, con la única diferencia de que en aquella se mencionaba una comunicación postal y en esta se menciona una notificación electrónica.

La intención de los delincuentes con el envío de este correo es provocar que el usuario que reciba este correo electrónico piense que realmente existe un aviso legítimo procedente de la Agencia Tributaria y pulse sobre el enlace preparado a tal efecto. Sin embargo, a pesar de que en el cuerpo del mensaje parece que se nos redirige a la web oficial, solamente con poner el cursor por encima podemos comprobar que la URL que se muestra no tiene nada que ver con el organismo oficial.

En el caso de que pulsemos sobre este enlace seremos redirigidos a una web con una plantilla que lleva varios meses utilizándose en campañas similares, pero que es ahora cuando resulta especialmente peligrosa al estar cerca del inicio de la campaña de la renta. En esta web fraudulenta observamos como se trata de imitar el diseño de la web legítima e incluso se ha registrado un dominio que pueda resultarnos familiar y se le ha dotado de un certificado de seguridad.

Sin embargo, no todo es lo que aparenta, y si nos detenemos a revisar detenidamente la URL de esta web comprobaremos que la extensión .bz corresponde a los dominios de Belize, por lo que no tiene sentido que una agencia española esté registrada allí. Pero si además revisamos la información relativa a este dominio, podemos comprobar que ha sido registrado hace apenas dos meses desde Moscú, lo que debería encender todas las alarmas.

Con respecto al certificado de seguridad, es ya una práctica común que los delincuentes lo incluyan en sus webs fraudulentas, ya que muchos usuarios siguen pensando que este certificado y el símbolo del candado que confirma su posesión significan que la web es segura. Nada más lejos de la realidad, ya que el certificado de seguridad solo nos indica que los datos enviados desde nuestro dispositivo a esta web se transmiten por un canal cifrado, no que la web sea segura.

En cualquier caso, este certificado se obtuvo hace apenas unos días, justo a tiempo para la campaña de phishing que están realizando los delincuentes, por lo que esta fecha cercana es otro indicativo claro de que nos encontramos ante una web fraudulenta.

El objetivo de los delincuentes al preparar este tipo de webs es el de robar credenciales de los usuarios. Sobre qué credenciales se obtienen, eso dependerá del usuario que acceda a la web fraudulenta, ya que al no quedar claro para qué servicio se piden estas credenciales, los usuarios pueden introducir desde sus credenciales de email hasta cualquier otra relacionada, en mayor o menor medida, con la Agencia Tributaria.

En cualquier caso, este tipo de campañas resultan fáciles de preparar para los delincuentes, y cualquier tipo de credenciales robadas puede ser usada en ataques posteriores para acceder a todo tipos de servicios o venderlas al peso en alguno de los múltiples foros donde los ciberdelincuentes trafican con la información robada.

Adjunto malicioso con infostealer

La campaña anterior no es la única que se ha estado propagando entre usuarios durante estos últimos días, ya que también hemos observado otro correo que adjunta un fichero malicioso pensado para robar información personal almacenada en los sistemas que consiga infectar. Esta técnica sería un poco más avanzada que la anterior, ya que se basa en un código malicioso para recopilar la información en lugar de engañar a un usuario para que la introduzca manualmente.

En el correo utilizado vemos como se indica un remitente aparentemente relacionado con la Fábrica Nacional de La Moneda y Timbre, aunque esto es solo otro engaño que usan los delincuentes para generar confianza entre sus víctimas. De la misma forma que en el correo anterior, se informa de una supuesta notificación de la Agencia Tributaria, adjuntándose un fichero que algunos usuarios no dudarán en abrir pensando que se trata de dicha notificación.

Sin embargo, el archivo adjunto comprimido no contiene ningún documento que se asemeje a una notificación. En su interior encontramos un fichero .bat que, en realidad, se trata de un fichero ejecutable con la extensión renombrada y que contiene el código malicioso responsable de ejecutar la fase inicial de este malware.

En esta ocasión nos encontramos con una variante del troyano identificado por las soluciones de ESET como NSIS/Injector.BVJ trojan. Este tipo de malware es usado frecuentemente por los delincuentes como malware de primera fase y es el responsable de descargar y ejecutar en el sistema la carga maliciosa elegida para esta campaña. En esta ocasión nos encontraríamos ante un malware del tipo infostealer, con capacidades para robar credenciales en aplicaciones de uso cotidiano como navegadores de Internet, clientes de correo, clientes FTP o VPNs, entre otras.

Además, al tratarse de una campaña dirigida a los usuarios españoles, no es de extrañar que el mayor número de detecciones se esté produciendo en nuestro país, aunque en otros países se estén preparando y distribuyendo al mismo tiempo campañas similares adaptándolas a los organismos responsables de recaudar impuestos de cada país.

Conclusión

Vistos estos ejemplos y sabiendo que la campaña de la renta no ha hecho más que empezar en nuestro país, no será extraño ver ejemplos similares durante las próximas semanas o meses, por lo que debemos aprender a identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener.

#agencia tributaria
#campañas suplantación agencia tributaria
#castilla-la mancha
#dclm
#renta 2022
VOLVER

LA VENTANA DE CLM

Yolanda Díaz denuncia la "irresponsabilidad mayúscula" del PP de tratar de impedir que Ribera sea comisaria europea.

Pide a Feijóo que "ejerza como español" y defienda las instituciones de su país en vez de actuar por "intereses partidarios".

Díaz inaugura hoy el Congreso Internacional del Trabajo, que se celebrará durante dos días en Madrid

La ministra de Trabajo y Economía Social, Yolanda Díaz, inaugura este miércoles el Congreso Internacional del Trabajo, que reúne a ministros, legisladores, intelectuales y representantes sindicales internacionales...

EL OBSERVADOR

RELATOS BREVES DURANTE EL CONFINAMIENTO

Envíanos tu relato a contacta@dclm.es

Se expone a un año de cárcel por espetar a una camarera latina un "¡ojalá gane VOX y os metan en pateras!"

"¡Puta sinvergüenza, estás aquí chupando del bote, todas las latinas sois iguales, eres una asqueroso que sólo me pones sobras", son algunas de las frases que supuestamente dirigió el acusado a la camarera,...

Cargos del PP ven "acorralado" a Mazón y exigen cambios en el Gobierno valenciano

Sectores del partido temen que esta crisis contagie a Feijóo tras las protestas que exigen la dimisión del presidente valenciano.

Más de 170 personas asisten a las I Jornadas de Innovación Social y Buenas Prácticas de Plena inclusión CLM.

En los próximos días, la federación castellanomanchega presentará ante los medios de comunicación, en Toledo, a la nueva Plataforma Regional de Representantes, compuesta por personas con discapacidad intelectual.

Las acciones de Trump Media se disparan más de un 50% ante la inminente victoria de Trump.

Las acciones de Trump Media & Technology Group (DJT), matriz de la red social Truth Social, se anotaban una subida del 52% en la negociación 'after hours' ante la inminente victoria de Donald Trump en...

Juzgan a un hombre acusado de agresión sexual a la hija de su pareja desde los 6 años hasta los 12 años.

La Audiencia Provincial de Cantabria juzga este miércoles a un hombre acusado de agredir a la hija de su pareja desde que tenía seis años de edad y hasta los 12, aprovechando cuando estaban a solas para...

ATRAPADOS EN LA RED

ÁNGEL ALCALDE presenta en Ciudad Real una gran exposición

Originario de Alamillo, en pleno corazón del Valle de Alcudia, este renombrado artista regresa a Ciudad Real con una muestra cautivadora que refleja la esencia de sus temas predilectos y su estilo único,...

Adiós Dclm.es

Por P.Moratilla

CMM inicia una campaña para apoyar a los afectados por la dana

Tanto la radio regional, como la televisión y los servicios digitales se vuelcan a lo largo de toda la jornada para actualizar la información.

Interior advierte de que las alertas al móvil por la DANA eran responsabilidad del Gobierno valenciano

Interior se ha pronunciado así en un comunicado ante determinadas informaciones "erróneas" difundidas ayer.

5 PREGUNTAS SIN LLAMARLE DE USTED

Castilla-La Mancha convoca los Premios Gran Selección Campo y Alma para 2025

Reconocen a los mejores alimentos de calidad. El plazo de presentación de solicitudes de participación estará abierto hasta el miércoles, 15 de enero de 2025.

El Real Madrid, ante el juez por superar 2.500 veces más el ruido permitido en 18 conciertos en Bernabéu

"Estamos en esta situación porque alguien ha tomado la mala decisión de intentar hacer un modelo de negocio que no es legal porque ni se puede hacer conciertos en el estadio porque no tiene licencia para...

Uvas, patatas y lentejas, los alimentos que más se han encarecido en octubre

El IVA de los productos afectados por esta norma ha subido del 0 al 2% y del 5 al 7,5% desde el pasado 1 de octubre.

La DGT pone en marcha una nueva campaña de divulgación para concienciar sobre el buen uso del patinete: '#PorLaAceraNO'

"Muchos usuarios de patinetes desconocen las normas de circulación que deben cumplir con ellos".

Como quien oye llover...

Por P. Moratilla

LO ÚLTIMO / LO MÁS LEIDO

El Festival CiBRA elabora un libro de edición especial que incluye un capítulo inédito de la serie 'Verano Azul'

Se trata de un capítulo que cuenta con su propio guión, pero que nunca se llevó a la pequeña pantalla por no lograr los permisos de grabación correspondientes.

LAS CORTES CLM

Sigue en directo toda la actividad de nuestras Cortes
Plenos, Comisiones y comparecencias de portavoces en conferencias informativas.

García-Page tras la victoria de Trump: "Vienen curvas para la estabilidad y la convivencia en el mundo"

"Probablemente a Trump le pase una cosa que no suele pasar. La gente, a los políticos nos piden que cumplamos lo que hemos prometido. Yo creo que casi la mayor parte del mundo lo que está pensando es en...

Page plantea una autoridad independiente que gestione catástrofes naturales para evitar "interferencias políticas"

García-Page anuncia cerca de 14 millones de euros para talleres de empleo y que un millón de esta partida se reserva para los municipios afectados por la DANA.

El Gobierno de Castilla-La Mancha agradece "la enorme muestra de solidaridad" recibida con los afectados por la DANA

La consejera portavoz, Esther Padilla, ha señalado que la Junta también ha establecido medidas en materia de dependencia en las zonas afectadas, indicando que se van a "tramitar de manera prioritaria para...

García-Page agradece en Letur la tarea "descomunal" de todos los que luchado contra la DANA en Castilla-La Mancha

El presidente de la región viaja de nuevo a Letur para despedir a los efectivos del ejército que han prestado servicios para buscar a los desaparecidos y ayudar en los momentos mas acuciantes. Ahora, ha...

Desmantelados dos laboratorios de droga en Toledo y detenidas 16 personas, incluido un miembro del Cártel de Sinaloa

"Los agentes llevaron a cabo la explotación de la operación con la realización de ocho registros en localidades de Madrid y Toledo e intervinieron 6,5 kilos de metanfetamina, 31 kilos de clorhidrato de...

Johnny Depp muestra su apoyo a los afectados por la DANA en Valencia y Albacete

Depp ha subrayado que, tras su última visita el pasado septiembre al país con motivo del Festival de San Sebastián, "es un honor y privilegio estar aquí, tras la devastación y la situación catastrófica...

Cabañero agradece el trabajo de cada uno de los equipos de profesionales implicados en el operativo de emergencia desplegado en Letur.

El dispositivo permanecerá activo hasta confirmar que los seis cuerpos recuperados se corresponden con las seis personas desaparecidas en las riadas

Encuentran el cuerpo de Fidel Montero, conquense desaparecido en Paiporta

Montero es la cuarta víctima de la DANA con lazos con la provincia de Cuenca, junto a Celsa Nieto, la mujer de 88 años que falleció durante la riada en Mira; la taranconera Elvira Jópez, desaparecida en...

BLOGS

Edita: Castilla La Mancha Digital S.L.
CIF: B45705647
contacta@dclm.es   publicidad@dclm.es

kızılay dershane

DCLM.es. se reserva todos los derechos como autor colectivo de este periódico y, al amparo del art. 32.1 de la Ley de Propiedad Intelectual, expresamente se opone a la consideración como citas de las reproducciones periódicas efectuadas en forma de reseñas o revista de prensa. Sin la previa autorización por escrito de la sociedad editora, esta publicación no puede ser, ni en todo ni en parte, reproducida, distribuida,comunicada públicamente, registrada o transmitida por un sistema de recuperación de información, ni tratada o explotada por ningún medio o sistema, sea mecánico, fotoquímico, electrónico, magnético, electro óptico, de fotocopia o cualquier otro en general.

eryaman dershaneen iyi dershane 2024