Alertan de una suplantación a la Seguridad Social a través del correo electrónico

Para más señas, los correos electrónicos detectados presentan el asunto 'Liquidación de impuestos Ultimo aviso', si bien no se descarta que puedan existir otras variantes: «El cuerpo del correo informa al usuario de que hay un impago por su parte de liquidaciones tributarias, por lo que proporcionan un enlace para la descarga de este informe generado por el SII», explica la OSI.

Dicho informe es en realidad el malware al que hacíamos alusión, con el nombre 'ContribuyenteXXXXXXXX.zip' (reemplazándose las equis por una sucesión de números variable).

Existen dos indicativos claros de que estamos ante un email fraudulento, no obstante. Primeramente las faltas de ortografía, errores de formato y mala redacción tanto del cuerpo del mensaje como del asunto. Además, el correo electrónico del remitente no es oficial y puede contener terminaciones como '.br' (perteneciente a Brasil) en vez del oficial ('.es'). «Si fuera una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país. Cuando el dominio, es decir todo lo que continúa tras '@' no es igual al de la entidad oficial (seg-social.es), ya indica que no es fiable», concluyen los expertos de la OSI.

Si hemos recibido el correo de marras pero no hemos pulsado en el enlace ('Descargar Informe'), lo mejor es marcarlo como spam y eliminarlo de la bandeja de entrada.

Si por el contrario hemos descargado el archivo pueden darse dos supuestos: que no lo hayamos ejecutado, en cuyo caso debemos enviarlo directamente a la papelera; o que lo hayamos abierto y nuestro equipo se encuentre en riesgo de infección. Aquí la OSI ofrece las siguientes recomendaciones:

■ Desconectar Internet del dispositivo afectado. Así, si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.

■ Ejecutar el antivirus del que disponga el dispositivo para que elabore un análisis completo y lo desinfecte.

■ Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad.

Finalmente, en caso de duda, podemos ponernos en contacto con la línea gratuita de ayuda del Instituto Nacional de Ciberseguridad (INCIBE): marcando el 017, a través WhatsApp (900116117) o vía Telegram (@INCIBE017).