Ciberseguridad

El INCIBE alerta: Si recibes este correo de la Agencia Tributaria eliminalo, es una estafa

El Instituto Nacional de Ciberseguridad lo ha calificado como una amenaza de importancia alta.

Lista Robinson y adiós a las llamadas comerciales de telefonía y banca

La Guardia Civil alerta: cuidado con la oferta del robot de cocina de Lidl por 1,99 euros del «Black Friday»

Cuidado con las llamadas del soporte tecnico de Microsoft, son una estafa


Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria. La organización lo ha calificado como una amenaza de importancia alta.

En concreto, la institución advierte especialmente a los trabajadores por cuenta propia y empleados, que pueden ser objetivo de fraudes de suplantación de identidad (phishing).

Estos casos fraudulentos, explican desde INCIBE en un comunicado, aparecen con la llegada de correos electrónicos que recibe el autónomo, supuestamente de la Agencia Tributaria.

En qué consiste dicha maniobra fraudulenta

El correo enviado tiene como asunto «Notificación Urgente». Al abrir ese e-mail, en el cuerpo del mensaje, donde se pueden apreciar múltiples errores gramaticales y ortográficos junto a otras incongruencias, se solicita al usuario que descargue un archivo PDF indicando que es el comprobante fiscal digital anexo al correo.

Una vez se ha pulsado sobre el enlace adjunto, se abre el navegador para descargar el archivo malicioso. El archivo descargado contiene el malware, que podría ser detectado por algunos navegadores como archivo malicioso, notificándolo al usuario, pero otras veces podría pasar desapercibido.

INCIBE recomienda que, si has descargado y ejecutado el archivo, debes realizar un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

El correo contiende un .zip que adjunta dos archivos, un .exe y un .vbs. Este último realiza la descarga de un nuevo archivo .vbs, el cual descarga un malware denominado TrojanDownloader: VBS / Agent.EH., que se encargará de descargar y ejecutar archivos maliciosos.

En este caso, los ciberdelincuentes podrían entrar al equipo y robar información confidencial.

Consejos ante este tipo de estafas

El Instituto Nacional de Ciberseguridad (Incibe) ofrece algunos consejos para identificar una campaña de ‘ phishing’.

Con este término se conoce a los fraudes cometidos generalmente a través del correo electrónico, aunque también se pueden utilizar otros medios como mensajes SMS (‘smishing’), redes sociales, aplicaciones de mensajería instantánea o llamadas telefónicas (‘vishing’), cuyo objetivo principal es robar información confidencial y credenciales de acceso.

Una de las características de este tipo de mensajes fraudulentos es que contiene errores ortográficos o gramaticales, como ocurre en la carta enviada a nombre de la Tesorería General de la Seguridad Social. «Una auténtica comunicación de cualquier entidad no contendrá errores ortográficos o gramaticales, ya que la comunicación con sus clientes es un aspecto muy cuidado», advierte el Incibe.

Además, Hacienda, ni ningún organismo oficial, va a requerirte datos personales a través de un correo, y, ante la duda, lo mejor es ponerse en contacto con la entidad antes de realizar cualquier movimiento.

Tamara López

Graduada en Trabajo Social. Máster en Educación Social y Animación Sociocultural.
Botón volver arriba