La Agencia Tributaria no te está reclamando un pago por la Renta 2019: es una estafa
Los cibercriminales explican en un correo que el usuario debe dinero o que ha cometido algún error en la elaboración de la declaración de la Renta
La suplantación de identidad es una de las herramientas más empleadas por los ciberdelincuentes para engañar al usuario y conseguir que caiga en alguna de sus estafas. La empresa de ciberseguridad Kaspersky ha detectado una nueva campaña de phishing , que es como se conoce en el mundo de la informática a este tipo de acciones, en la que los criminales se hacen pasar por la Agencia Tributaria para solicitar la realización de un pago o que se presente la declaración de la renta.
Como en tantos otros casos similares, la ciberestafa se realiza a través de correo electrónico . En el asunto los ciberdelincuentes suelen emplear como título « Bloqueo judicial – cuenta bancaria suspendida » o « Recordatorio de Pago ». El mensaje va acompañado por un texto en el que se explica que el usuario debe una cantidad concreta de dinero a Hacienda. También se han descubierto otros casos en los que se afirma que se han detectado irregularidades en la declaración correspondiente a 2019 .
En ambos casos, los mensajes incluyen un hipervínculo para que, supuestamente, se pueda descargar un documento y ver cuál ha sido el problema en concreto. Sin embargo, en caso de que se haga «click» en el enlace comenzará la descarga de un archivo que aloja un virus informático en su interior .
«El phishing es y seguirá siendo una de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa», explica Daniel Creus, analista de seguridad de Kaspersky.
Cómo protegerte
Para evitar caer en una ciberestafa de este tipo los expertos en ciberseguridad recomiendan desconfiar por sistema de todos los mensajes que se reciben a través de correo electrónico. Asimismo, es importante tener cuidado con las comunicaciones que llegan a través de otros medios, como WhatsApp o SMS . Especialmente cuando el supuesto remitente es una empresa o institución.
A este respecto, desde Kaspersky destacan que crear una comunicación aparentemente ofical no es nada difícil . Por ello, es importante prestar especial atención al texto de los mensajes y ver si hay algo que no cuadra. Por ejemplo, los fallos ortográficos y de redacción son uno de los rasgos más comunes en las ciberestafas.
La empresa de ciberseguridad también señala que es preferible no abrir documentos adjuntos o hacer clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Por el contrario, lo ideal es acudir a la página web oficial e iniciar sesión desde allí. Asimismo, llamar por teléfono a la institución o la empresa que ha enviado el mensaje para salir de dudas puede ser otra forma de evitar riesgos.
Noticias relacionadas
