TecnoXplora » Internet

INTERNET

Renta 2021: ojo a los correos fraudulentos que suplantan a la Agencia Tributaria

Es el momento propicio para que los ciberdelincuentes hagan su agosto con Hacienda.

Agencia tributaria en smartphone

Photo by Selwyn van Haaren on Unsplash Agencia tributaria en smartphone

Publicidad

Hace solo unos días que ha comenzado la campaña de la Renta 2021, que un año más llevará a millones de españoles a rendir cuentas ante la Agencia Tributaria. Y como no podía ser de otra forma, los hackers están intentado de nuevo hacerse con los datos de los contribuyentes suplantando la identidad del organismo público. Al menos eso es lo que hemos conocido ahora, una nueva campaña de correos electrónicos que como es habitual se lanza en un momento en el que la ciudadanía es especialmente sensible a las comunicaciones de Hacienda, cuando todos estamos esperando noticias para hacer nuestra declaración.

Phishing en nombre de Hacienda

Desde hace unos días se han detectado más correos electrónicos fraudulentos, que utilizan la técnica del phishing para suplantar a la Agencia Tributaria. Básicamente se busca llamar la atención de los internautas gracias a un correo electrónico que tiene como asunto el que tenemos “una nueva factura disponible” y que lógicamente nos podría llevar a pulsar sobre el correo de una forma más alegre. Y es que este correo intenta mostrar el mismo aspecto de una presunta comunicación de la Agencia Tributaria, utilizando su imagen corporativa.

La trampa llega al entrar en el correo y pulsar sobre uno de los enlaces que se ofrecen para ver la presunta factura, que, por supuesto es falsa, y que no deja de ser una excusa para que descarguemos un software malicioso. Nos dan la opción de verlo en formato PDF o en formato XML. Si pulsamos, al final lo que obtenemos es un enlace externo en el que se descarga un archivo fraudulento, que buscará hacerse con nuestros datos. Se trata de un archivo comprimido ZIP que contiene malware, y por tanto una vez que lo descarguemos e intentemos abrir el archivo que presuntamente nos han enviado será cuando se infecte nuestro ordenador personal o incluso teléfono móvil si tenemos un extractor de archivos comprimidos.

Como bien nos dicen desde la Oficina de Seguridad del Internauta, normalmente este tipo de amenazas se pueden evitar de una forma mediantemente sencilla. Por un lado, porque en muchas ocasiones, como hemos visto incluso en este caso, la redacción del documento es bastante precaria, con un lenguaje en muchas ocasiones con erratas o inconexo. Y lo más importante, debemos tener en cuenta que organismos públicos como la Agencia Tributaria u otras administraciones del Estado no van a comunicarse con nosotros mediante un correo electrónico.

Y otro aspecto importante, que normalmente la dirección remitente del correo electrónico suele ser genuina, y suele mostrar algunos detalles que no son coherentes con una dirección de correo electrónico legítima o real. En este caso podemos ver que el servidor desde el que se manda es la de digital88.sufacturadeimpuestos.com que desde luego es el último que podríamos esperar de la Agencia Tributaria. Pero el mejor consejo posible es el de evitar siempre descargar un archivo o pulsar algún enlace de un presunto organismo público en un correo electrónico. Si hay dudas lo mejor que podemos hacer es llamar a los servicios de atención al ciudadano.

Publicidad