¡Cuidado! No abras este correo de Hacienda: es una estafa para robarte tu dinero

Estos días, la empresa de ciberseguridad ESET (@ESET_ES), ha advertido de una nueva oleada en España de correos electrónicos que suplantan la identidad del Ministerio de Hacienda para engañar. Los delincuentes que están detrás de esta campaña de 'phishing' utilizan Mekotio, un troyano bancario que los investigadores de ESET llevan años analizando en profundidad. "Tras unas semanas con poca actividad en nuestro país, regresa esta amenaza especializada en robar dinero de las cuentas bancarias de sus víctimas", ha explicado la compañía a través de Twitter.

Tal y como explican los expertos, después de un tiempo sin actividades delictivas en nuestro país, los ciberdelincuentes vuelven a la carga con la vuelta de las vacaciones. La campaña de 'phishing' se trata de un correo electrónico que tiene como asunto 'Comprobante Fiscal - Pendiente financiera' enviado por una dirección de e-mail que intenta hacerse pasar por el Ministerio de Hacienda, llamada 'impuestos.hacienda@mundialcomercio.com.es'.

Como se observa en la foto, parece realmente del ministerio español. Sin embargo, en el cuerpo del mensaje vemos que se menciona al Servicio de Administración Tributaria de México (SAT) y un número de teléfono correspondiente a este país. Esto significa que la plantilla utilizada por los ciberdelincuentes se ha usado previamente en Latinoamérica para engañar a través de la misma campaña, algo habitual en este tipo de fraudes.

En el correo, los estafadores explican al usuario que han adjuntado un comprobante fiscal digital, el cual puede consultar a través del enlace que proporcionan. El principal objetivo es que la víctima haga clic en el link y se descargue el archivo desde una web controlada por los atacantes. Si la persona abre ese fichero comprimido, los criminales se harán con el control del dispositivo y tendrán vía libre para robar el dinero del banco, junto con otros datos personales.

En el caso de que sea demasiado tarde, lo que debe hacer el usuario es llamar inmediatamente a su banco para advertir sobre la situación.

Cómo evitar caer en la trampa

El 'phishing' se refiere a correos electrónicos fraudulentos que suelen suplantar a entidades bancarias o a Hacienda para sustraer información sensible, concretamente datos personales y bancarios. Pueden parecer idénticos al tipo de correspondencia que envían las instituciones auténticas, ya que los ciberdelincuentes copian logotipos, tipografía, diseño e incluso el tono de los e-mail oficiales. Suelen utilizar lenguaje que transmiten urgencia que implique, por ejemplo, una penalización o un cargo si no se contesta con rapidez.

La Agencia Tributaria suele ser una de las más suplantadas por los cibercriminales. En estos correos, como el ejemplo anterior, solicitan al usuario que haga clic en un enlace para que obtenga un supuesto reembolso de impuestos o recordatorios de pago y, así, robar sus datos personas y bancarios.

Por ello, el organismo público expone una serie de medidas preventivas para evitar ser engañados por estas estafas:

• No abras mensajes de usuarios desconocidos o que no hayas solicitado. Elimínalos directamente.
• No contestes a estos mensajes.
• Precaución al hacer clic en enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
• Desconfía de cualquier comunicación que incluya la petición de información confidencial, económica o personal o incluya cualquier enlace que no remita a su página web o a su Sede electrónica.

Igualmente, la Agencia Tributaria recuerda que:

• Nunca solicita por correo electrónico información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes.
• Nunca realiza devoluciones a tarjetas de crédito o débito.
• Nunca cobra importe alguno por los servicios que presta. El usuario solo asumirá el coste compartido de las llamadas a teléfonos 901.