Emails falsos enviados en nombre de la Agencia Tributaria

El Instituto Nacional de Ciberseguridad (Incibe), alerta de una nueva estafa informática. Aprovechando el inicio de la campaña de la Renta, se ha lanzado una campaña de emails fraudulenta que suplanta a la Agencia Tributaria para difundir software malicioso.

En el email aparecen los logotipos del Ministerio de Hacienda, la Agencia Tributaria y la Sede Electrónica.

Los mensajes tienen el título “Acción fiscal” (aunque podrían haber otros títulos diferentes).

El correo informa falsamente de una “acción fiscal registrada en nuestra base de datos”, información fiscal dirigida al destinatario del correo.

Para consultar la información facilita dos enlaces, un botón que supuestamente redirige a la Sede Electrónica de la Agencia Tributaria y un link, por si el botón no funciona, para descargar un archivo pdf.

Ambos enlaces redirigen a una página web donde se descargará el malware (software que infectará el dispositivo). El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: « 9 números aleatorios + .zip».

Si sólo se abre el email o se descargan los archivos pero no se ejecutan el equipo no se infecta. Es importante borrar los archivos descargados.

Si se han ejecutado los archivos descargados, escanear el ordenador con un programa antivirus para limpiarlo. En caso necesario, la Oficina de Seguridad del Internauta ofrece asistencia.

Esta práctica maliciosa es habitual, la sede electrónica de la Agencia Tributaria advierte de diversos intentos de fraude por cauces tecnológicos en la página de “Avisos de seguridad”.

¿Cómo detectar correos maliciosos?

El correo electrónico es un medio de comunicación muy utilizado lo que provoca que se utilice en muchas ocasiones para llevar a cabo diferentes tipos de amenazas. Es un medio a través del cual podemos ser infectados por diferentes tipos de malware, que ponen en riesgo nuestra privacidad y seguridad, o ser víctimas de estafas, ataques Phishing, para robar nuestros datos, credenciales y contraseñas.

  • Analiza el remitente: Fíjate en la dirección del e-mail y comprueba que existe.  En ocasiones la dirección contiene letras y números sin sentido. Otras veces el nombre del dominio (lo que viene detrás de la @) es un nombre de una empresa u organismo conocido pero con palabras, números o letras añadidas.
  • Esto te puede ayudar antes de abrir el mensaje. Si tienes dudas, copia la dirección y búscala en Google, es posible que otras personas ya hayan reportado alguna incidencia.
  • Asunto insistente o alarmante: Un mensaje que nos haga abrir el e-mail como que nos han robado datos, nos ha tocado un premio, acciones legales… Sospecha de cualquier asunto que te resulte especialmente extraño.
  • Archivos adjuntos: Los archivos adjuntos pueden ser la clave de un ataque, pueden contener malware. La extensión del archivo puede variar un Word o Excel puede ser una amenaza importante. En caso de dudas nunca hay que abrirlos. Intenta contactar con el remitente del mensaje y pregunta sobre el archivo.
  • Enlaces: Aunque parezca que el remitente es conocido, si no esperas ninguna comunicación de él,  desconfía de los enlaces.  Con el cursor encima del link pulsa el botón derecho del ratón y mira la dirección destino del link, si es una dirección desconocida o acortada no accedas. Puedes verificar si la url  es válida simplemente entrando en el navegador y buscándola por tu cuenta. Es aconsejable nunca entrar en los enlaces directamente desde el e-mail.

La Agencia Tributaria:

  • Nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes.
  • Nunca realiza devoluciones a tarjetas de crédito o débito ni solicita información para hacerlo.
  • Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.

 

Para más información, puedes ver todos los detalles sobre los falsos e-mails de Hacienda en la publicación del portal de Incibe, pulsando aquí.

Conocer los cauces de comunicación de Hacienda te ayudará a no caer en estafas, fraudes, casos de phishing y otros ciberdelitos similares. En Pardo Bertolín hemos recibido algunas consultas de nuestros clientes acerca de este tema, si tienes alguna duda contacta con nosotros, te ayudaremos en todo lo posible.

Comparte este artículo con tus conocidos para evitar que ataques maliciosos.