Si hay una suplantación de un organismo oficial, junto con la Dirección General de Tráfico, que suelen aprovechar los delincuentes de forma periódica, esa es la de la Agencia Tributaria. Los correos electrónicos son uno de los medios favoritos para propagar este tipo de amenazas y, con las fechas que son, muchos de los usuarios ya habrán presentado la declaración de la renta, o estarán a punto de hacerlo.
Es por eso que encontrarnos con un correo que nos avise de un supuesto fraccionamiento en el pago de la declaración no sorprenda a muchos usuarios. Menos aun si hacen caso al supuesto remitente de estos emails, ya que en la dirección aparece el nombre y el dominio de la Agencia Tributaria española.
Sin embargo, estos datos son fácilmente modificables y la gran mayoría de usuarios no van a detenerse a analizar la cabecera completa del correo para ver si este resulta ser legítimo. Es más, probablemente procedan a descargarse el fichero adjunto al mensaje, pensando que puede ser algo importante o por simple curiosidad. Este fichero está comprimido para ocultar su verdadera extensión, pero si lo abrimos veremos como, en su interior, oculta un archivo ejecutable.
Este archivo es el encargado de iniciar la cadena de infección en el dispositivo Windows de la víctima, tratándose de un viejo conocido como es Guloader. Esta amenaza es utilizada por varios grupos de delincuentes para descargar posteriormente otro tipo de malware, como pueden ser spyware e infostealers de familias tan conocidas como Agent Tesla, Formbook, Nanocore, Remcos o Lokibot.
