Con motivo de la declaración de la renta, el INCIBE, mediante la Oficina de Seguridad en Internet (OSI), ha informado de una campaña de phishing suplantando a la Agencia Tributaria.
El phishing y la suplantación a la Agencia Tributaria
La estrategia consiste en envíos de correos electrónicos fraudulentos suplantando a la AEAT tratando que los usuarios entren en el enlace adjunto que supuestamente va dirigido a la Sede Electrónica del propio organismo público (cuando en realidad es una página web falsa), se descarguen los archivos adjuntos con la supuesta información fiscal del usuario (principalmente archivos PDF y/o archivos con numeración numérica aleatoria + .zip) e infecten sus propios equipos de malware.
EL correo fraudulento: “Acción fiscal”
Utilizan principalmente correos con el asunto “Acción fiscal” y no se descarta que haya otros correos con asuntos parecidos. Al ser los primeros días de la campaña de la declaración de la Renta, los ciberdelincuentes lo aprovechan para conseguir que ciudadanos y empresas descarguen archivos infectados.
Así obtienen información y datos personales
También ha informado que este malware se denomina Trojan Cryxos y su objetivo principal es obtener información confidencial (sobre todo cuentas bancarias y/o tarjetas de crédito o débito) de las personas o empresas infectadas creyendo que sus propios equipos están infectados por un virus mediante el envío de correos fraudulentos.
¿Cómo evitar es tipo de fraudes?
Para evitar caer en este tipo de fraude, se recomienda seguir estos consejos básicos:
- No abrir correos de personas desconocidas y/o que se hayan solicitado previamente y eliminarlos inmediatamente.
- Revisar los enlaces de esos correos aunque sean de contactos conocidos. Ya que hay aplicaciones específicas donde se pueden visualizar la dirección real y sospechosa como URLscan, Expandurl o Getlinkinfo.
- No contestar a los correos bajo ningún concepto.
- Desconfiar siempre de los enlaces cortos y de sus ficheros adjuntos.
- Tener actualizado en todo momento el sistema operativo y el antivirus (aparte de estar actualizado, tiene que estar operativo).
- Utilizar contraseñas robustas y seguras (con números, letras mayúsculas y minúsculas, símbolos especiales y más de 10 caracteres).
- Recordar siempre que por correo nunca se solicitará información confidencial y personal y que nunca se realizarán pagos o devoluciones por este medio.
Sergio Requejo
