Renta 2020-2021: Cuidado si recibes este correo electrónico, porque es una estafa

Como cada año por estas fechas, llega la hora de cumplir con Hacienda. Y quienes no fallan nunca a la cita, a parte de los ciudadanos obligados a hacer la declaración de la renta, son los ciberdelincuentes, que aprovechan que estamos pendientes de liquidar con Hacienda para hacerse pasar por la Administración y, mediante el fraude, apropiarse de lo ajeno. Así, estos días ten cuidado si recibes un correo con el asunto: Acción fiscal'. Según la Oficina de Seguridad del Internauta (OSI @osiseguridad), se trata de una campaña de phishing a través de correos electrónicos por parte de un remitente que está suplantando a la Agencia Tributaria, con el objetivo de robar datos personales a los incautos que descarguen el fichero que se adjunta.

Para despertar nuestra curiosidad, el mensaje de correo electrónico que están recibiendo las víctimas informa al usuario de una supuesta acción fiscal registrada en su base datos y para consultarla facilita dos enlaces de acceso a la Sede Electrónica que descargan un archivo malware. Por cierto, la OSI no descarta que “existan otros correos con asuntos similares”, por lo que estate atento y “en caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con la empresa o el servicio que supuestamente te ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente”. Si no has sido prudente y has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Si necesitas soporte o asistencia para la eliminación del malware, recuerda que el Instituto Nacional de Ciberseguridad (INCIBE) ofrece a los ciudadanos su servicio de respuesta y soporte ante incidentes de seguridad de este tipo.

Un ataque sencillo y productivo

El phishing define un delito cometido por los llamados ciberdelincuentes para sustraer información sensible a los usuarios de internet. Según los expertos, en los últimos años su uso se ha disparado debido a que es un tipo de ataque que resulta sencillo a la par que productivo, por la cantidad de información que se obtiene en poco tiempo.

Imagen: correo suplantando a la Agencia Tributaria (Fuente-OSI)

En el caso de la Agencia Tributaria que nos ocupa, según la OSI el mensaje de correo electrónico fraudulento que se está difundiendo se caracteriza por:

–Contener imágenes de logotipos oficiales de la Agencia Tributaria que intentan dar más credibilidad al correo.

–Facilitar un enlace que simula pertenecer la sede electrónica de la Agencia Tributaria, pero que al pulsar sobre él, redirige a un domino que descarga el malware.

–No contener grandes errores ortográficos como es habitual en estos casos.

–Usar un dominio en el correo electrónico del remitente (la parte que va después del @) con palabras relacionadas con el objetivo del fraude, como “agencia-tributaria26” que no pertenece al dominio oficial de la Agencia Tributaria.

–Conseguir llamar nuestra atención al aproximarse el periodo para presentar la declaración de la Renta del año fiscal 2020.

En el caso de que no hayas ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Si es así, lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo de tu bandeja de entrada.