Coincidiendo con la campaña de la renta, investigadores de ESET han identificado una nueva oleada de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria con el objetivo de infectar los equipos de las víctimas y robar información sensible.
Los atacantes aprovechan el contexto fiscal para generar urgencia y confianza, aunque los mensajes presentan indicios claros de fraude, como la ausencia de logotipos oficiales o errores en la redacción. A pesar de ello, la simple mención a la administración tributaria puede llevar a muchos usuarios a bajar la guardia y descargar el archivo adjunto.
El fichero adjunto no contiene documentación legítima, sino código JavaScript ofuscado que, al ejecutarse, se conecta con una URL remota controlada por los delincuentes. Desde ahí se descarga un script de PowerShell que inicia la cadena de infección en el sistema. El objetivo final es la instalación de Formbook, un malware especializado en el robo de credenciales almacenadas en navegadores, clientes de correo y otras aplicaciones de uso habitual.
Según Josep Albors, director de investigación y concienciación de ESET España, este tipo de campañas recurren a marcas reconocidas y momentos clave, como la declaración de la renta, para maximizar su alcance, especialmente cuando se distribuyen de forma masiva.
Aunque en este caso los correos no están especialmente elaborados, su volumen y contexto aumentan el riesgo de éxito. Los expertos recomiendan extremar la precaución, evitar abrir archivos adjuntos sospechosos y contar con soluciones de seguridad capaces de detectar estas amenazas. Además, subrayan la importancia de gestionar adecuadamente las contraseñas y no almacenarlas sin protección adicional.
