La declaración de la renta ya está aquí y, de nuevo, los intentos de suplantación de la Agencia Tributaria durante la campaña de presentación de IRPF 2020 por parte de los ciberdelincuentes. ¿Su objetivo? Conseguir datos, sobre todo bancarios, de los incautos y desconocedores de esta práctica.
La Agencia Tributaria es clara sobre su forma de comunicarse con los ciudadanos. Como informa en su web: “nunca solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos”.
Sin embargo, no todo el mundo tiene por qué saber esto. Y ahí es donde esta modalidad de ciberestafa en la que se suplanta la identidad de una persona, organismo o empresa, conocida como phishing, entra en juego.
La advertencia del Instituto Nacional de Ciberseguridad
Esta actividad fraudulenta está muy presente desde la llegada de la pandemia, y Hacienda no se libra. Sin ir más lejos, el pasado 5 de abril, el Instituto Nacional de Ciberseguridad (INCIBE) advirtió de las posibles suplantaciones de la Agencia Tributaria con el inicio de la campaña de la renta.
En este caso denunciaban “una campaña” de envío de correos electrónicos fraudulentos “que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta”.
Como apunta el INCIBE, la campaña que se está moviendo por email tiene como asunto del correo “Acción Fiscal”. En el cuerpo del mensaje, sigue, “se solicita al usuario que acceda a la Sede Electrónica o descargue un archivo PDF para acceder a una supuesta información fiscal dirigida al destinatario del correo”.
“Tanto el supuesto enlace de acceso a la Sede Electrónica como el de descarga del PDF redirigen al usuario a una página web donde se descargará el malware”, añade.
El Instituto de Ciberseguridad informa que el nombre del archivo malicioso es aleatorio, aunque sigue el mismo patrón: está formado por 9 números aleatorios y un archivo con la extensión .zip.
Actualización de la amenaza
Dos días después el INCIBE actualizó esta amenaza. Informaron entonces que el correo de phishing que recibía ahora la gente tenía como asunto “Factura no pagada – Gobierno de España”.
¿Qué es un ‘malware’?
Un malware es un “programa malicioso” que se instala en tu ordenador y que “intenta invadir, dañar o deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a menudo asumiendo el control parcial de las operaciones de un dispositivo”, explica Malwarebytes en su web, empresa que lucha contra este tipo de aplicaciones.
Cómo evitar el ‘phishing’
Sí, ¿pero cómo evito que se me instale un malware? Estos programas necesitan que un usuario haga doble clic sobre el archivo para comenzar su invasión del ordenador. Este es uno de los motivos por los que pueden ser muy creíbles, y difíciles de detectar, por el uso fraudulento de los logos ministeriales y su semejanza, en general, con comunicaciones oficiales.
Para evitar ser víctima de este tipo de ciberdelincuencia, el INCIBE da las siguientes recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.
El INCIBE recuerda que, tanto en el caso de la Agencia Tributaria como de otro organismo gubernamental, “debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje”.
La Agencia Tributaria, objetivo del ‘phishing’
No es el primer caso en el que la Agencia Tributaria sufre una suplantación de identidad. En su web tienen varios ejemplos que han detectado en los últimos 6 meses. En Newtral.es también hemos publicado varios artículos sobre estos casos y otros que afectan a diferentes entes gubernamentales y empresas privadas.
Fuentes:
- Información de casos de Phishing. Agencia Tributaria.
- Comienza la campaña de la Renta y las posibles suplantaciones a la Agencia Tributaria. 5/4/2021.INCIBE.
- Twitter del INCIBE.
- ¿Qué es el malware? Malwarebytes.com.
Si escuchas lo que dice un político y crees que es mentira, o te llega algo que tiene pinta de ser un fake, escríbenos al +34 627 28 08 15 con tu consulta o pincha sobre el número si nos lees desde tu móvil para que lo verifiquemos por ti.
