¿Tienes un correo de la Agencia Tributaria? Es una estafa que aprovecha la campaña de la renta
Bajo el asunto 'Acción fiscal', el email con el que los ciberatacantes buscan simular a la Agencia Tributaria insta al usuario a acceder a la supuesta sede electrónica de Hacienda o a descargarse un documento PDF
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcac%2F538%2F59d%2Fcac53859dd8d2df230f323a46725db78.jpg)
- Cómo solicitar el borrador de la renta, paso a paso
- Ojo a los ERTE: qué hacer si el SEPE pagó de más
La campaña de la renta 2020 ha comenzado este 7 de abril y, con el inicio del plazo administrativo que tienen los contribuyentes que tributan en España para presentar la autoliquidación del IRPF, llegan también las estafas que buscan hacerse con datos personales. El Instituto Nacional de Ciberseguridad (INCIBE) alertó este lunes, 5 de abril, sobre un 'malware' que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la declaración de la renta, actúa a través de un correo con el asunto 'Acción fiscal' para robar información sensible a los usuarios.
Según el aviso de seguridad de INCIBE, se trata de una alerta de importancia "alta" (cuatro sobre cinco) en la que cualquier empleado o autónomo que haya recibido el correo malicioso puede verse infectado por el 'malware'. El instituto avisa de que el email tiene el asunto 'Acción fiscal' por parte de un remitente que suplanta la identidad de la Agencia Tributaria aprovechando que este miércoles comienza la campaña de la renta, y exhorta a los usuarios a no abrirlo y eliminarlo.
🔴 #OSIaviso | Se ha detectado una campaña de #phishing que suplanta a la Agencia Tributaria, @Haciendagob, con el fin de infectar tu dispositivo. Si lo recibes, elimínalo.
— OSI Seguridad (@osiseguridad) April 5, 2021
🚨Más info: https://t.co/oaaxNuiZqZ
Y si dudas, llama al 017☎️, tu ayuda en #ciberseguridad de @INCIBE pic.twitter.com/831x1rmQnX
En el cuerpo del mensaje se solicita el acceso a Sede Electrónica o la descarga de un PDF para acceder a una presunta información fiscal relacionada con el usuario. Tanto si se hace clic en uno como en otro, la víctima del correo malicioso será redirigida a una web donde se descarga el 'malware'. INCIBE señala que el nombre del archivo malicioso es aleatorio, pero que siempre sigue el patrón de nueve números aleatorios seguidos de '.zip', y que en la redacción del mensaje del correo se aprecian deficiencias gramaticales.
El 'malware' de esta campaña ha sido identificado como el Trojan Cryxos, uno de los principales el año pasado. Se trata de un troyano tipo 'scareware', que muestra alertas o notificaciones que dan lugar a engaño para que el usuario piense que su dispositivo está infectado por un virus y se encuentra bloqueado. Su objetivo final es el robo de datos personales.
En caso de infección del 'malware', INCIBE recomienda realizar un escaneo de todo el equipo con el antivirus y seguir sus instrucciones para acabar con el mismo. Además, indica que, en general, no se abran ni respondan correos de remitentes desconocidos o con enlaces a webs no conocidas previamente por el usuario, así como evitar los ficheros adjuntos y los enlaces acortados, y mantener copias de seguridad y antivirus actualizado.
- Cómo solicitar el borrador de la renta, paso a paso
- Ojo a los ERTE: qué hacer si el SEPE pagó de más
La campaña de la renta 2020 ha comenzado este 7 de abril y, con el inicio del plazo administrativo que tienen los contribuyentes que tributan en España para presentar la autoliquidación del IRPF, llegan también las estafas que buscan hacerse con datos personales. El Instituto Nacional de Ciberseguridad (INCIBE) alertó este lunes, 5 de abril, sobre un 'malware' que, haciéndose pasar por la Agencia Tributaria en pleno inicio de la campaña de la declaración de la renta, actúa a través de un correo con el asunto 'Acción fiscal' para robar información sensible a los usuarios.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8ff%2Fc1e%2Fba7%2F8ffc1eba70874f34875de938c0447d3f.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4d9%2Ff31%2F221%2F4d9f31221d177d8bbf389ad2dfe7eaba.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F22d%2Fe53%2Ffd7%2F22de53fd71f7670ca7ff71aae700d38a.jpg)