El falso correo de la Seguridad Social que puede infectar tu dispositivo

En el mensaje se insta a los usuarios a pinchar en un enlace que les redirige a una web donde se descarga un archivo malware que infecta el dispositivo de la víctima si ésta lo ejecuta.

Cómo funciona

Estos falsos correos suelen tener como asuntos enunciados como «Liquidación de impuestos Ultimo aviso», o similares y en el cuerpo del texto se informa del supuesto impago y se proporciona un enlace, supuestamente para descargar el informe generado por el SII. Al pulsar en «Descargar informe», la víctima se baja un archivo comprimido .zip, con el nombre ‘ContribuyenteXXXXXXXX.zip’ (en lugar de las XXX aparece una sucesión de números variables).

Al ejecutar el archivo comprimido, se descarga un troyano en el dispositivo que permitirá a los ciberdelincuentes llevar a cabo otros actos fraudulentos.

Hay que prestar mucha atención a la presencia de faltas de ortografía en el mensaje o el asunto, así como errores de formato. También se puede detectar su origen fraudulento al observar el remitente, que no usa el correo electrónico oficial de la institución en cuestión o puede tener terminaciones que no se correspondan a la oficial «.es». «Cuando el dominio, es decir todo lo que continúa tras ‘@’ no es igual al de la entidad oficial (seg-social.es), ya indica que no es fiable», informan desde la OSI.

¿Qué hacer?

Este tipo de emails se han de marcar siempre como spam y eliminarlos de la bandeja de entrada lo antes posible.

Si ya se ha ejecutado el archivo descargado, es casi seguro que el dispositivo se habrá infectado. En este caso, lo mejor es desconectarlo de Internet para que no se propague aún más el malware y ejecutar el antivirus.

También se debe valorar la opción de formatear el dispositivo, aunque se perderán los datos. Por eso es fundamental realizar copias de seguridad periódicas.