Cuidado con esta estafa que aprovecha que se acerca la Declaración de la Renta

La campaña para la presentación de las declaraciones de la Renta y Patrimonio de 2020 está a la vuelta de la esquina y todos estamos ya atentos a cualquier información referente a nuestros datos fiscales que nos puedan llegar estos días. Los ciberdelincuentes lo saben y no desaprovechan ninguna ocasión para intentar robar nuestros datos.

Así, desde la Oficina de Seguridad del Internauta (OSI @osiseguridad) alertan de que han detectado una nueva campaña de correos electrónicos suplantando a la "Administración Tributaria", cuyos mensajes contienen enlaces que descargan malware en el dispositivo y que se envían bajo el asunto “Comprobante Fiscal”.

El mensaje del correo insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante fiscal digital relacionado con una documentación pendiente de presentar.

Como la mayoría estamos pendientes de cumplir con nuestras obligaciones con la Agencia Tributaria, los delincuentes aprovechan para provocar nuestro interés poniendo en el asunto de los correos el mensaje “Comprobante fiscal”, pero no se descarta que existan otros correos con asuntos diferentes, “pero con el mismo objetivo: incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés”.

La redacción del mensaje del correo electrónico no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento. Por este motivo, para ayudarnos a detectar estos correos fraudulentos, la OSI detalla que los mensajes que están recibiendo los usuarios tienen las siguientes características:

- Contienen imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.

- La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar, podría aparecer desfasada, como es este caso:

(Fuente: OSI)

- En el remitente observamos que se trata de la “Administración Tributaria”, organismo que en España no existe pero que ante la similitud del nombre puede llevarnos a error. Además, debemos recordar que este campo es bastante sencillo de falsificar. Aunque en este caso, la dirección del remitente pertenece a un dominio de @hotmail.com, por lo que no aporta suficiente credibilidad

Cómo eliminarlo

La OSI advierte que, si se pulsa sobre el enlace “Descargar todo como.zip archivos adjuntos (128 kb)” o sobre la imagen, se descargará automáticamente desde el navegador web en el dispositivo un archivo .zip que contiene malware.

Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Si este es el caso, lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido.

Por el contrario, si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.