El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phising que suplanta a la Agencia Tributaria para hacerse con los datos de los usuarios. Los correos aparecen con el asunto "Notificación pendiente" seguido de una serie de números aleatorios. En el mensaje, se insta a los usuarios a verificar si "el monto de la factura fiscal es correcto", y pide descargar un archivo PDF adjunto. Al pulsar sobre él, se descarga un archivo llamado COMPROBANTE_37914_CDAN.zip, que contiene un programa malicioso de tipo troyano.
Según indica el organismo, el troyano ha sido identificado como Cryxos, un malware diseñado para mostrar alertas y notificaciones engañosas para hacer creer al usuario de que su equipo está infectado por un virus y se encuentra bloqueado, a la vez que roba los datos de los usuarios.
Para evitar caer en este tipo de fraudes, el Incibe recomienda no abrir o responder a correos de desconocidos, desconfiar de los ficheros adjuntos y revisar los enlaces insertados en un correo antes de pinchar en ellos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.