Ministerio de Hacienda, de nuevo es víctima de suplantación de indentidad durante la pandemia

Hacienda está sufriendo nuevos ataques de Spoofing o suplatanción de identidad con la intención de infectar dispositivos para robar inrformación frágil a los usuarios. Según la copia original del correo electrónico recibido el jueves 10 de septiembre de 2020, se puede constatar que la dirección del remitente es, efectivamente, del dominio oficial del Ministerio de Hacienda, hacienda.gob.es.

Se trata de email Spoofing, una técnica de suplantación de identidad con la que los ciberdelincuentes esconden el remitente original del mensaje tras una máscara con una dirección de correo electrónico legítima. De este modo, consiguen que los destinatarios del mensaje abran y descarguen los archivos adjuntos con los que infectan sus equipos informáticos.

Según la fuente original, este tipo de ataques tienen una solución sencilla:

“Para evitarlo, sin entrar en demasiados conceptos técnicos, hay unas «marcas» o «firmas» que se pueden incluir en la configuración del dominio, que determinan qué se debe hacer con un correo electrónico que no supera las pruebas de identidad” Séneka

El correo en cuestión, tiene una tasa de apertura realmente alta, al tratarse de un dominio de confianza. Sin embargo, analizando el remitente del mismo, en un estudio más profundo, se puede encontrar que el origen se encuentra en servidores de Rusia que podrían ser operados desde cualquier parte del mundo.

Casos similares ya fueron reportados anteriormente en el sitio web de la Agencia Tributaria en 2018.

En todos estos casos es realmente importante no descargar los archivos, puesto que la ejecución de los mismos instalaría malware en el dispositivo, suponiendo un riesgo real al robo de datos personales, datos bancarios, contraseñas o tarjetas de crédito entre otros. Un análisis con más de 70 antivirus arroja como resultado, al menos, tres archivos maliciosos entre los archivos adjuntos.

La información ha sido reportada durante la mañana por diferentes empresas que ya han recibido el mismo email desde [email protected]

“Hemos entrado y descargado los archivos porque el correo lo enviaba Hacienda y podía ser importante. Ahora tendremos que contratar a alguna agencia para desinfectar los equipos porque el gobierno no pone remedio y permite este tipo de cosas” Asegura el propietario de una empresa que prefiere permanecer en el anonimato.