Actualidad, Ciberseguridad

Incibe identifica una nueva campaña engañosa de suplantación hacia la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una advertencia sobre una campaña de suplantación que tiene como objetivo la Agencia Tributaria. Esta campaña utiliza la técnica de phishing y busca distribuir correos electrónicos fraudulentos de varios tipos.

Se han identificado dos tipos de mensajes engañosos. El primero alerta al destinatario sobre un error debido a documentación inválida, mientras que el segundo finge ser un reembolso de impuestos correspondiente al año fiscal pasado, según informa el Incibe en un comunicado.

Estos correos electrónicos contienen un enlace adjunto que, al hacer clic, descarga un archivo fraudulento comprimido con una extensión .msi. Dentro de estos archivos comprimidos se encuentran dos tipos de código malicioso: Granodeiro y Mekotio, cuyo objetivo es infectar el dispositivo de la víctima para robar datos bancarios.

Las campañas identificadas utilizan diferentes pretextos para engañar a las víctimas. Uno de ellos se relaciona con un supuesto reembolso de impuestos pasados, mientras que el otro hace referencia a la invalidación de documentación.

El objetivo de los ciberdelincuentes es que los usuarios resuelvan la supuesta incidencia haciendo clic en el enlace del correo electrónico, lo que lleva a la descarga de un archivo comprimido (.zip). Una vez que se descomprime e instala dicho archivo, se ejecuta el malware.

El Incibe recomienda a los usuarios ser cautelosos al recibir correos electrónicos sospechosos y no abrir enlaces o archivos adjuntos de origen desconocido o no verificados. Además, se aconseja mantener los sistemas y programas actualizados y contar con soluciones de seguridad confiables para protegerse contra este tipo de amenazas.

Granodeiro y Mekotio

Granodeiro y Mekotio son dos tipos de códigos maliciosos o malware que se utilizan en campañas de ciberataques. Estos programas maliciosos tienen como objetivo principal infectar los dispositivos de las víctimas para robar datos bancarios y llevar a cabo actividades fraudulentas.

Granodeiro es un malware diseñado para realizar actividades de phishing y robo de información financiera. Este tipo de código malicioso suele ser distribuido a través de correos electrónicos fraudulentos, enlaces maliciosos o descargas de archivos infectados. Una vez que se instala en el dispositivo de la víctima, Granodeiro busca recopilar datos sensibles, como contraseñas bancarias o información de tarjetas de crédito.

Mekotio, por otro lado, es un troyano bancario que se utiliza para robar información financiera y realizar actividades fraudulentas relacionadas con el sector bancario. Este malware se propaga a través de descargas de archivos o programas falsos, sitios web comprometidos o correos electrónicos maliciosos. Una vez que infecta un dispositivo, Mekotio monitorea las actividades de navegación de la víctima y busca interceptar información relacionada con sus transacciones bancarias, contraseñas y datos personales.

Ambos tipos de malware representan una seria amenaza para la seguridad de los usuarios, ya que pueden comprometer su privacidad y causar pérdidas económicas significativas. Es importante contar con medidas de seguridad actualizadas, como programas antivirus y firewalls, y mantenerse alerta ante posibles señales de actividad maliciosa en el dispositivo. Además, se recomienda evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables para prevenir la infección por estos códigos maliciosos.

MLuz Dominguez

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks