• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Campaña de phishing contra la Agencia Tributaria – Renta

Se ha detectado una campaña de phishing contra la Agencia Tributaria con enlaces maliciosos.
28 Abr 2020

ANÁLISIS

La campaña se ha detectado por primera vez hoy a las 12:02.

El mensaje identificado notifica de un supuesto reembolso de impuestos y proporciona un link para acceder a dicho reembolso. El asunto del mismo es Fwd: Nuevo mensaje

Dicho correo contiene enlaces maliciosos que no se deben abrir bajo ningún concepto.

El enlace malicioso se conecta a un servicio de almacenamiento de ficheros online para descargar un .zip que contiene un .msi.

Se proporcionan al final del mensaje los Indicadores de Compromisos detectados hasta el momento.

RECOMENDACIONES

  • Se debe evitar abrir los documentos adjuntos de fuentes desconocidas, así como clicar en enlaces sospechosos.
  • En caso de haberlo hecho, desconectar el usuario de la red y notificar de inmediato.
  • Filtrar los IOCs proporcionados.

IOCs

Dominios:

  • hxxps://www.sendspace[.]com:443/pro/dl/j01iw2
  • hxxp://www.sensortek[.]com.tw/sobes/estrintaesete.tdr
  • www.sensortek[.]com.tw/sobes/esthirtyoito.tdr
  • http://www.optionfrom[.]com/facturas/
  • hxxp://www.ime[.]uff.br

Orígenes:

  • @gosp[.]com
  • @month.com
  • @agenciatributaria1.es

Hash/Nombre fichero:

  • b9caf5838498380769678bec41954550 Use-es.msi
  • 46a4df88922129f253cf4f5e5ee466e6 estrintaesete[.]tdr
  • b056fc27fc4da3ae4a82b72b612d29e0 Win-ESx.msi
  • 035105b1dcaf7c769cb47b50c4e61a08 esthirtyoito.tdr
  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético