Esta campaña de correos fraudulentos suplantando a la Sede Electrónica de la Seguridad Social, se identifica con el asunto 'Liquidación de impuestos Ultimo aviso', aunque no se descarta que puedan existir correos con otros asuntos de características similares o incluso campañas de smishing.
El cuerpo del correo informa al usuario de que hay un impago por su parte de liquidaciones tributarias, por lo que proporcionan un enlace para la descarga de este informe generado por el SII. Al pulsar en el enlace, este redirige a la víctima a una web en la cual se descarga un archivo.
Las características a destacar de estos correos son:
- Las posibles faltas de ortografía, errores de formato y mala redacción del mensaje y asunto.
- El correo electrónico del remitente no es oficial y puede tener terminaciones como ‘br’ (perteneciente a Brasil) en vez del oficial ‘.es’. Si fuera una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país. Cuando el dominio, es decir todo lo que continúa tras '@' no es igual al de la entidad oficial (seg-social.es), ya indica que no es fiable.
Al pulsar en el enlace ‘Descargar informe’ se descarga un archivo comprimido .zip, el cual se nombra como 'ContribuyenteXXXXXXXX.zip' (donde las XXXXXX aparecen una sucesión de números que puede variar). Al ejecutar el archivo, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diferentes procesos fraudulentos.
Si ha recibido un correo de estas características, pero no ha pulsado en el enlace, márquelo como spam y elimínelo de su bandeja de entrada.
En caso de haber recibido el correo, descargado el archivo, pero no haberlo ejecutado, elimínelo de su carpeta de descarga lo antes posible. Si quisiera comprobar igualmente si se trata de un malware, puedes hacerlo a través de VirusTotal.
En caso de haber recibido el correo, pulsado en el enlace y ejecutado el archivo que se descarga, es posible que su dispositivo haya sido infectado. Por ello, le recomendamos seguir estos pasos:
- Desconecte Internet del dispositivo afectado, así si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.
- Ejecute el antivirus del que disponga su dispositivo para que elabore un análisis completo y desinfección.
- Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos.
- En caso de duda, consulte directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
