La Oficina se Seguridad del Internauta (OSI) ha alertado del envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria, aprovechando el inicio de la campaña de la Renta 2021 que ya ha comenzado.
En este caso, los correos se envían desde una dirección aparentemente verídica y tienen como asunto “Comprobante fiscal digital – MINISTERIO DE HACIENDA Y FUNCION PUBLICA” o alguna otra frase similar.
“En el interior se indica al usuario que tiene pendiente presentar cierta documentación como excusa para que descargue un malware (término generérico para describir los virus informáticos)”, explican en la página oficial de OSI. Se trata de una estafa. Con ese pretexto se redirige al usuario a una página web fraudulenta donde se descargará un archivo malicioso para robar a la víctima sus datos personales y bancarios.
🚨#OSIaviso| Comienza la temporada de correos fraudulentos suplantando a @Haciendagob para que descargues #malware en tu dispositivo. Mantente alerta y no te dejes engañar.
➕Info: https://t.co/pokV6oqOog
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/JzlT3UeIcU
— OSI Seguridad (@osiseguridad) March 25, 2022
Desde OSI destacan que en este caso no se acompaña el correo electrónico de ningún logotipo oficial, aunque no descartan que en otras campañas similares los ciberdelincuentes sí lo hagan.
La Agencia Tributaria nunca solicita datos por correo
La Agencia Tributaria explica en su página web oficial que «nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta ni adjunta anexos con información de facturas u otros tipos de datos». Tampoco realiza devoluciones a tarjetas de crédito o débito.
De hecho, insiste en que “cualquier trámite de la Agencia Tributaria que implique un pago se realizará a través de la web de la AEAT y en condiciones de comercio electrónico seguro.”
En la página web también se puntualiza que la entidad nunca cobra importe alguno por los servicios que presta. “La persona que los utiliza solo asumirá el coste compartido de las llamadas a los teléfonos 901”, se especifica en su web.
¿Cómo actuar si hemos caído en la trampa?
Desde OSI señalan que si el usuario no ha descargado ni ejecutado el archivo es probable que el dispositivo no se haya infectado. En ese caso, es suficiente con eliminar el correo electrónico de la bandeja de entrada. Si se había descargado, también aconsejan eliminar el archivo que se encuentra en la carpeta de descargas.
Si se ha descargado y ejecutado el archivo malicioso, es posible que el dispositivo esté infectado. Para desinfectarlo es recomendable que el usuario pase un antivirus actualizado. En el caso de que los dispositivos pertenezcan a una empresa, es aconsejable realizar copias de seguridad periódicas, para que, en el caso de ser víctima de algún incidente, se pueda recuperar la actividad.
Consejos para no ser estafados
Desde INCIBE también recuerdan que para evitar ser víctima de estos engaños es importante seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
La Agencia Tributaria, una víctima frecuente de estas prácticas
Los intentos de engaño suplantando a la Agencia Tributaria son frecuentes, tal y como advierten desde la propia entidad. El organismo señala que en lo que va de año ha sido víctima de cuatro alertas de phishing.
Desde la página oficial de la entidad explican que es habitual que en los correos fraudulentos se haga referencia a supuestos reembolsos o devoluciones de impuestos donde la persona que recibe el email sale beneficiada. No obstante, se trata de un pretexto para robar el dinero a los usuarios, ya que les remiten a una página falsa de la Agencia Tributaria o les exigen descargar ficheros con virus.
Así, desde la Agencia Tributaria invitan a no hacer caso de esos mensajes y recomiendan a los usuarios que, en caso de que tengan alguna duda, contacten con la entidad a través de los cauces oficiales.
Fuentes
Oficina de Seguridad del Internauta