Las ciberestafas relacionadas con la declaración de la Renta 2021-2022 que están utilizando para robarte
Con la excusa de la campaña, los cibercriminales ya están lanzando ataques destinados a 'hackear' los dispositivos de los usuarios
Las grandes campañas del cibercrimen llegan puntuales a la cita cada año. Y la declaración de la Renta , en este caso la de 2021-2022 , no es una excepción. El Instituto Nacional de Ciberseguridad ha alertado durante los últimos días sobre el descubrimiento de nuevos timos por correo relacionados con ella. En concreto, la institución ha compartido información sobre una serie de mensajes en los que los delincuentes se hacen pasar por la Agencia Tributaria . Como en tantos otros casos, el objetivo final es engañar al usuario para que descargue en su dispositivo un virus informático con el que pueden recopilar la información almacenada en el dispositivo afectado.
Por el momento, Incibe ha detectado dos variantes distintas de esta estafa . Sin embargo, la forma de operar siempre es la misma. Los ciberdelincuentes intentan preocupar al usuario para que haga 'clic' en un enlace sin pensárselo dos veces.«Se envían aparentemente desde un correo electrónico verídico, lo que hace más difícil identificar el fraude, y tienen como asunto “Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA” o similar», explican desde Incibe.
En el primer correo, los delincuentes a djuntan un documento malicioso que, afirman, se trata de un 'comprobante fiscal'. «En este caso no se acompaña el correo electrónico de ningún logotipo oficial, si bien no se descarta que se generen otras campañas similares y más sofisticadas sobre esta misma temática. El objetivo siempre será captar la atención del usuario para que abra el correo electrónico e incitarle a descargar un fichero malicioso bajo algún pretexto de su interés», señala la institución.
En caso de que se haga clic encima y se instale el archivo, el equipo del internauta se verá afectado por un código malicioso, que, como explicábamos, está pensado para el robo de información del equipo infectado . Entre ella la bancaria.
Cómo evitar estas estafas
Los expertos en ciberseguridad siempre recomiendan desconfiar por sistema de todos aquellos correos o SMS que intenten alertar al usuario. En caso de que exista alguna duda sobre la veracidad de la comunicación, lo ideal es entrar en contacto con la entidad o empresa que, supuestamente, lo ha enviado con el fin de evitar cometer un error. «Contrasta la información poniéndote en contacto con la empresa o el servicio que te ha contactado, siempre a través de sus canales oficiales de atención al cliente, en este caso con la Agencia Tributaria», remarcan desde Incibe.
Noticias relacionadas
