Manos de una mujer con un teléfono mobil

Muchos españoles han recibido un correo de Hacienda: lo que debes hacer

Se trata de una nueva estafa por internet que utiliza el nombre de la administración pública para robarte los datos

Un misterioso correo de Hacienda ha llegado a muchos españoles que no han sabido qué hacer con él.

Se trata de un mensaje que cada vez están recibiendo más personas en sus correos particulares bajo el nombre de la Agencia Tributaria y con el asunto: Comprobante fiscal - [id 81690024], un mensaje que lleva adjunto un fichero descargable malicioso.

Incibe alerta sobre un correo que utiliza el nombre de Hacienda para estafarte

logo Twitter¿Aún no nos sigues en Twitter? ¿A que esperas? 📲Tus noticias preferidas al momento en el móvil con España Diario! Pincha aquí, TE ESPERAMOS!

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre este correo que forma parte de una nueva estafa de 'phishing' que ha proliferado en nuestro país, al igual que otras tantas sobre las que Incibe nos ha ido alertando en los últimos meses.

A través de esta técnica de engaño, los ciberdelincuentes se hacen pasar por la Agencia Tributaria para ganarse la confianza de los usuarios y acceder al ordenador para obtener datos personales y bancarios.

Al tratarse de una notificación procedente de un organismo público y tan importante como es la Agencia Tributaria, no es de extrañar que muchos ciudadanos otorguen credibilidad al correo y procedan a descargarlo inmediatamente, una decisión que acaba siendo catastrófica.

Con esta acción, el usuario cae de lleno en la estafa. Al descargar el PDF adjuntado en el correo, se empiezan a instalar en el ordenador o en el teléfono móvil softwares maliciosos mediante los que podrán hacerse con el control del sistema y obtener toda la información almacenada en el dispositivo.

¿Qué hacemos si recibimos el correo sospechoso de Hacienda?

A través de un aviso publicado en su página web, Incibe ha querido alertar a la población sobre esta nueva estafa y ofrecer una serie de consejos para evitar caer en estos fraudes de internet, que son cada vez más frecuentes. Especialmente aquellos que se hacen pasar por una compañía de renombre o un organismo oficial para ganarse la confianza de los usuarios.

En esta campaña, los responsables del ataque utilizan el nombre de Hacienda para enviarte un correo con el asunto: Comprobante fiscal. - [id 81690024], aunque no se descartan que pueda haber correos similares bajo otros asuntos, según ha alertado Incibe.

En esta ocasión, los ciberdelincuentes informan a través del correo electrónico que han identificado una serie de documentos que tienes pendiente de presentar frente a la Agencia Tributaria.

En vez de explicar los requisitos en el propio mail, el correo te remite a un archivo PDF adjunto desde el que podrás acceder al comprobante fiscal, una estrategia que confunde a muchos usuarios y les lleva a descargar el archivo malicioso.

Las claves para identificar que se trata de una estafa por correo electrónico

Desde el Instituto Nacional de Ciberseguridad insisten en la importancia de no descargar nunca este tipo de archivos que vienen adjuntos a correos que nos resultan sospechosos, ya sea porque no lo esperábamos o porque el contenido del mismo nos hace dudar.

En este sentido, el organismo público nos ha dado algunas claves presentes en el mensaje que nos ayudan a confirmar que se trata de una estafa.

En primer lugar, la Oficina de Seguridad del Internauta advierte de la importancia de revisar bien el remitente, que ofrece muchas pistas sobre la veracidad del correo.

En este caso, la dirección de correo electrónico empleada es: «impuestos.hacienda@hotmail.com» y como remitente «Administración Tributaria» y el organismo no responde a ese nombre.

En segundo lugar, hay que prestar atención al nombre del fichero, que suelen seguir siempre un mismo patrón: «13 números aleatorios + _ + 3 letras aleatorias».

Por último, señalan que solo hace falta leer con atención el mensaje para detectar faltas de ortografía y errores que serían impropios en un correo de este tipo. De hecho, este mensaje en cuestión data de 2020, por lo que se trata de un ataque creado el año pasado.