El Instituto Nacional de Ciberseguridad (Incibe) detectó esta semana dos casos nuevos de envíos masivos de correos electrónicos que tratan de suplantar a la Agencia Estatal de Administración Tributaria (Aeat) y otro que suplanta a la compañía telefónica Vodafone. En ambos casos, la intención de los ciberdelincuentes es distribuir software malicioso, también conocido como 'malware'.
En uno de los casos en los que los atacantes se hacen pasar por el organismo dependiente de Hacienda, los correos fraudulentos distribuyen un tipo de troyano diseñado para robar datos personales del usuario o realizar tareas encubiertas para preparar el equipo para posteriores ataques. En el otro, se solicita al usuario en el cuerpo del mensaje que verifique si el “monto de la factura fiscal es correcto” y se le indica que el plazo de pago ha finalizado.
Por otro lado, en el correo que suplanta a Vodafone también se informa al usuario que ha vencido el plazo para pagar la factura y se le exige que realice el pago antes de una fecha señalada. Además, el correo tiene asociado un archivo adjunto que simula ser una factura y que contiene un troyano. Este archivo malicioso facilita al ciberdelincuente el acceso al ordenador al modificar la configuración de seguridad del equipo infectado.