Si bien la campaña de la Declaración de la Renta 2021 comenzará el 7 de abril, si eres empresa o autónomo también tendrás que hacer distintas declaraciones trimestrales, y la última campaña de malware se está haciendo pasar por la Agencia Tributaria para intentar que nos descarguemos un archivo malicioso que secuestra datos personales.

Desde INCIBE, el Instituto Nacional de Ciberseguridad, alertan de que se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware, una misma campaña que ya se ha utilizado en anteriores ocasiones por parte de los ciberdelincuentes.

En dicha campaña el correo malicioso tiene como asunto la frase de “comprobante fiscal” seguido de “id 81690024” y en el cuerpo del mensaje se comunica al usuario que debe descargar un archivo PDF indicando que se trata de un comprobante fiscal. En realidad no se trata de un PDF, sino de un enlace que redirige al usuario a una página web externa donde se descargará el malware en el ordenador.

Agencia Tributaria email spoofing

INCIBE

Lo que pretenden los ciberdelincuentes con este ataque es distribuir el malware identificado como Trojan Downloader o Dropper, que a su vez descargará otro malware que sería el causante de robarnos información confidencial de nuestro equipo. No obstante, una vez que toman control de nuestro equipo, el ciberdelincuente podría realizar otras acciones maliciosas como robar nuestros datos o incluso infectar a otros equipos conectados a la misma red.

A este tipo de ataques se les conoce como email spoofing que tratan hacer creer a la víctima que el remitente del correo es la Agencia Tributaria, cuando en realidad no es así. Identificar que se trata una campaña fraudulenta es muy sencillo dado que el cuerpo del mensaje está lleno de errores gramaticales y ortográficos, además el remitente pone que es la “Administración Tributaria”, un organismo que en España no existe.

Agencia Tributaria email spoofing

INCIBE

También debes ser consciente que todos los movimientos relativos a fiscalidad deben realizarse a través de la Sede Electrónica de la Seguridad Social, o mediante aviso previo por carta certificada. La Agencia Tributaria se podría poner en contacto contigo a través de una notificación telemática, accesible a través de la sede electrónica.

Si has caído en la trampa, solo te queda confiar en que el propio navegador haya frenado la descarga del archivo malicioso, o que el antivirus de tu dispositivo lo haya eliminado.