La Oficina de Seguridad del Internauta, la OSI, ha alertado sobre una campaña de correos electrónicos fraudulentos en una nueva estafa que utiliza el método conocido como phishing que se hace pasar por Hacienda en plena convocatoria para la declaración de la renta de 2021. A través de un correo electrónico que hace difícil detectar el fraude, los ciberdelincuentes piden al usuario clicar en un enlace que descarga un archivo con un virus maligno que busca conseguir los datos personales y bancarios de las víctimas para suplantarnos o robarnos.

Cuidado con la estafa de la declaración de la renta

El asunto que se ha detectado en los emails reza "Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA" o similares, y en su interior nos explican que tenemos pendiente una documentación para declarar la renta y nos pide hacer clic en un enlace que realmente descarga malware. Desde una dirección de correo presuntamente verídica, nos instan a descargar un comprobante fiscal, además de incluir una imagen de la supuesta documentación.

Los correos son difíciles de identificar como fraudulentos / Oficina de Seguridad del Internauta

El enlace, que se ha detectado bajo el nombre "Descargar todo como.zip archivos adjuntos (236 kb)" y que también puede abrirse con la imagen, descarga automáticamente en nuestro ordenador o móvil un archivo comprimido acabado en .zip que contiene un virus maligno. Aunque en este caso no encontramos ningún logotipo oficial, las autoridades no descartan que se lleven a cabo nuevas campañas más sofisticadas que sí lo lleven. El objetivo es siempre el mismo: fingir ser una institución fiable para captar la atención del usuario, que abrirá el mail y descargará el fichero malicioso con una excusa de su interés.

Se hacen pasar por Hacienda para robarte los datos y el dinero

Según la OSI, la campaña se puede detectar por varias características comunes: contienen imágenes en miniatura que simulan ser documentos adjuntos, la fecha de envío que se ve al final del mensaje suele ser cercana al día que recibimos el correo, o incluso el mismo día, la dirección del remitente suele parecer ser la propia Agencia Tributaria, y la redacción de este mensaje, a diferencia de otros, no contiene incoherencias ni faltas de ortografía, dificultando la identificación.

Este lunes se añadía a esta alerta una nueva oleada de mails engañosos, que tenían por asunto: "Tu factura está disponible", buscando el mismo final: que cliquemos el enlace y descarguemos el virus que nos robará los datos y podrá dejarnos con la cuenta vacía. Ante la posibilidad de ser víctimas de estos fraudes, la OSI da varias soluciones en función de hasta dónde hayamos llegado. Si solo hemos recibido el correo y no hemos pulsado el enlace, es importante eliminarlo de la bandeja de entrada y contrastar la información con la propia Agencia Tributaria.

También fingen una falsa factura de la renta / Oficina de Seguridad del Internauta

Si, por el contrario, ya hemos descargado y abierto o ejecutado el archivo malicioso, es posible que nuestro dispositivo se haya infectado. Para desinfectarlo, tendremos que escanearlo con un antivirus actualizado y si necesitamos asistencia, podremos contactar con el Instituto Nacional de Ciberseguridad, el INCIBE, que ofrece respuestas y apoyo a las víctimas de incidentes de seguridad como es este caso. También aconsejan, de forma preventiva, que si dudamos sobre la veracidad de un mensaje, no pulsemos nunca en los enlaces ni descarguemos archivos adjuntos, además de contrastar la información con la empresa o entidad que nos ha contactado, siempre a través de sus canales oficiales de atención al cliente.