Campaña de la renta 2020: intento de fraude suplantando a Hacienda

Los delincuentes tecnológicos aprovechan cualquier momento para tratar de conseguir sus fines, y los tiempos de pasar cuentas con Hacienda son propicios para este tipo de fraudes. | Firmbee

Antoni AgüeraPalma07/04/21 12:10

Empieza la campaña de la declaración de la Renta 2020 y de forma nada casual sino totalmente intencionada se ha activado un intento de fraude a través de los medios digitales que suplanta la identidad y la imagen corporativa de Hacienda, con el fin de engañar al contribuyente e instalar en sus ordenadores o teléfonos móviles un archivo malware.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad de España (INCIBE), alerta de esta nueva acción delictiva detectada en las últimas horas, a través de un correo electrónico que recibe el usuario, en el que se le informa de una supuesta acción fiscal registrada en su base datos. Para consultarla el mensaje facilita dos enlaces de acceso a la Sede Electrónica, que en realidad descargan un archivo malicioso.

Esta nueva campaña de phishing a través de correos electrónicos suplantando a la Agencia Tributaria circula bajo el asunto ‘Acción fiscal’, aunque los expertos en ciberseguridad no descartan que existan otros correos con asuntos similares. La descarga y ejecución de dicho archivo podría comportar el robo de datos personales y bancarios del usuario, una clásica estafa online que, a pesar de toda la información disponible, sigue atrapando a muchos.

Este es el aspecto del correo detectado de forma mayoritaria.

Desde la OSI apuntan a la forma de proceder recomendada, en caso de haber descargado y ejecutado el archivo. En tal supuesto es posible que el dispositivo se haya infectado y lo recomendable es escanearlo con un antivirus actualizado.

Sin embargo, si no se ha ejecutado el archivo descargado, posiblemente el dispositivo no habrá resultado infectado, con lo cual tan solo se debe eliminar el archivo, que se almacena en la carpeta de descargas. A continuación es recomendable deshacerse del correo electrónico enviándolo a la papelera de la bandeja de entrada.

Los entendidos en ciberseguridad recalcan que, ante dudas sobre la legitimidad de un correo, no se debe clicar jamás sobre ningún enlace, se nos presente la excusa que se nos presente para hacerlo. Por otra parte, recuerdan que siempre es posible ponerse en contacto con la empresa o el servicio que supuestamente ha enviado el correo, a través de sus canales oficiales de atención al cliente.

Asimismo, INCIBE ofrece un servicio de respuesta y soporte ante incidentes de seguridad, o asistencia para la eliminación de archivos y programas maliciosos.