Hacienda arrancará en cuestión de días la campaña de la declaración de la renta. Aprovechando este periodo, el Instituto Nacional de Ciberseguridad (Incibe) denunció la aparición de unos correos electrónicos fraudulentos. Estos emails tratan de suplantar a la Agencia Tributaria para hacerse con información privada de los ciudadanos.
A esta práctica se le conoce como 'phising', y no es algo precisamente nuevo. En anteriores ocasiones, también habían detectado este tipo de técnicas en esta época del año.
Aseguran desde dicho organismo que resulta muy fácil caer en la trampa de estos correos que llevan el sello Hacienda. Nada hace presagiar que se trate de una comunicación falsa. De hecho, se remiten desde un supuesto correo verídico.
Esto provoca que resulte más complicado identificar el fraude. Aquellas personas que lo puedan recibir en su bandeja de entrada deben prestar especial atención al asunto. Se envía como "Comprobante fiscal digital - Ministerio de Hacienda y Función Pública", aunque también suelen utilizar un mensaje parecido.
Así lo han alertado desde el Instituto Nacional de Ciberseguridad. Explican que en el interior del correo se señala que el usuario tiene pendiente de presentar una determinada documentación. Es la excusa perfecta que ponen para que se acabe pinchando sobre el enlace que en realidad descarga malware.
Con esto se consigue que dicho malware acceda a nuestro dispositivo electrónico, llegando a provocar serios problemas en materia de seguridad. Los ciberdelincuentes lo tendrán demasiado sencillo para acceder a toda la información personal y cuenta bancarias.
Explican que "si no has descargado ni ejecutado el archivo, posiblemente tu dispositivo no se habrá infectado". Lo más adecuado es "eliminar el correo electrónico de tu bandeja de entrada". En el supuesto de haberlo descargado, "también deberás eliminar el archivo que encontrarás en la carpeta de descargas", recomiendan.
Para aquellos que hayan descargado y ejecutado este falso archivo de Hacienda se les aconseja que actúen con celeridad. Este organismo de seguridad plantea para desinfectar el equipo y estar lo más protegido posible, escanearlo con un antivirus actualizado. También ofrecen la posibilidad de seguir las indicaciones que se localizan en el apartado de desinfección de aparatos.
En el caso de que el usuario requiera de asistencia para acabar con el malware, desde el Incibe les ofrecen un servicio de soporte. Darán respuesta ante cualquier incidente de seguridad.
Pero no se trata de la primera vez que ocurre un intento de fraude con este procedimiento. El año pasado por estas fechas, este organismo también alertaba sobre un malware que se hacía pasar por la Agencia Tributaria. Lo hacían por medio de un email con el asunto "Asunto fiscal".
El objetivo de los ciberdelincuentes, una vez más, era hacerse con información personal de la gente. Y para ello aprovechaban el inicio de la campaña de la renta.
Hacienda no envía este tipo de correos
En dichos mensajes que llegaban por email, volvían a suplantar la identidad de Hacienda. Desde las compañías de seguridad invitan a los usuarios a no abrirlos y a eliminarlos.
En el cuerpo del mensaje se pide acceder a la Sede Electrónica o la descarga de un PDF que presuntamente conduciría a la información fiscal. Al hacer clic sobre cualquiera de las dos opciones, la víctima sería redirigida a una web para descargar dicho contenido malicioso.
El malware del ejercicio pasado fue identificado como el Trojan Cryxos, que muestra alertas que dan lugar a engaños. Es para que el usuario crea que su equipo está infectado por el virus y se encuentre bloqueado. El propósito es apoderarse de los datos personales.
En cualquier caso, desde Hacienda han advertido que no utilizan estas vías para comunicarse con los usuarios. Suelen hacerlo por correo certificado.