Logo de Hacienda.

Logo de Hacienda. Manuel Fernández Omicrono

Software

Cuidado con la declaración de la Renta: el ciberataque que se hace pasar por Hacienda

Una nueva campaña de phishing intenta hacerse pasar por la Agencia Tributaria para instalar un malware a las víctimas que buscan hacer la declaración de Hacienda.

1 febrero, 2021 13:31

Noticias relacionadas

Un momento como este, en el que la economía de España está gravemente dañada por la pandemia, es ideal para que los ciberdelincuentes campen a sus anchas. Si te ha llegado un correo de la Agencia Tributaria sobre tu declaración de Hacienda, no piques; es una nueva campaña de phishing.

El INCIBE y la OSI en España han advertido sobre este problema, que está cobrándose sus víctimas. Una campaña de correos electrónicos falsos que se hacen pasar por la Agencia Tributaria bajo el asunto de "Comprobante fiscal" intentan colar malware en los equipos de los consumidores.

El mensaje falso insta al usuario a pinchar en el enlace del correo para instalar un archivo falso. Este malware infecta el ordenador de la víctima y posteriormente este roba los datos que albergue el dispositivo. Es decir, el mismo modus operandi que hemos visto repetido tantas otras veces.

Este correo de Hacienda es falso

Agencia Tributaria

Agencia Tributaria

El INCIBE, concretamente, resalta el carácter recurrente de la campaña. Suele variar ligeramente el remitente y el asunto, pero el contenido del mensaje es prácticamente el mismo y tiene la misma intencionalidad. En este caso, el asunto es "Comprobante Fiscal. - [ id 81690024". Todos los números supuestamente relacionados con datos fiscales del correo son falsos.

El malware que descarga en el ordenador de la víctima es un troyano que roba nuestra información para dársela a los hackers. Se hace pasar por un archivo PDF que debemos consultar que, en realidad, instala el software malicioso en el ordenador. Además de esto, el archivo también permite a los atacantes realizar acciones en el ordenador de la víctima de forma remota.

Es muy importante que, salvo que estemos absolutamente seguros, nunca descarguemos archivos o pinchemos en links originarios en correos electrónicos.

Afortunadamente, este correo es fácilmente reconocible como falso. El cuerpo del mensaje está repleto de faltas de ortografía, errores gramaticales y sobre todo incongruencias, como el hecho de que la fecha del "comprobante fiscal" esté fechado en el año pasado. Además, asegura que proviene de la "Administración tributaria", organismo que no existe en España.

Si has descargado el archivo y lo has instalado, es importante que uses un software para limpiar tu ordenador, como un anti-malware o un antivirus y escanees todo tu ordenador. Si no, borra el mensaje y bloquea al remitente, ya que pertenece a una campaña de correos electrónicos falsos. Por otra parte, si ves que tus datos han sido afectados, puedes consultar a la Agencia Española de Protección de Datos para revisar qué pasos seguir a continuación.

También te puede interesar...