Si has recibido este correo relacionado con Hacienda, ten cuidado: es una estafa para robarte

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de un aviso publicado en su página web, de la proliferación de una nueva estafa que está afectando a cada vez más personas. Un nuevo caso de phishing, como otros tantos sobre los que te hemos ido advirtiendo durante estos últimos meses, mediante el que los atacantes se hacen pasar una compañía de renombre o un organismo oficial con el objetivo de ganarse nuestra confianza y poder hacerse con nuestros datos de una forma mucho más sencilla.

Según cuenta el Incibe, los ciberdelincuentes se hacen pasar por la Agencia Tributaria para infectar tu ordenador y hacerse con tus datos tanto personales como bancarios. En esta campaña, los responsables del ataque te enviarán un correo con el asunto Comprobante fiscal. - [id 81690024]. Sin embargo, tal y como recuerdan desde el organismo, no se descarta que existan otros correos con asuntos diferentes pero con el mismo fin: incitar al usuario a descargar un fichero malicioso.

Así actúan los cibercriminales: te piden que descargues un PDF y acabas con un malware en tu ordenador

En esta ocasión, los atacantes te informarán a través del correo electrónico que han identificado una serie de documentos que tienes pendiente de presentar frente a la Agencia Tributaria. En vez de explicarte en el propio mail qué es lo que necesitan, te remitirán a un archivo PDF adjunto en el correo electrónico desde el que podrás acceder al comprobante fiscal. Una estrategia mediante la que los ciberdelincuentes te harán dudar y que acabes consultando el archivo en cuestión para ver de qué se trata.

Ampliar

Cerrar

Sin embargo, y como suele suceder en estos casos, no es más que una trampa. Según explican desde la Oficina de Seguridad del Internauta, aquellas personas que sigan las indicaciones del correo electrónico y acaben pulsando sobre el supuesto PDF serán redirigidas a una página web desde que se descargarán archivos maliciosos a sus respectivos ordenadores mediante los que podrán hacerse con el control de la máquina y hacerse con toda tu información. A pesar de que el nombre del archivo tiene un nombre aleatorio, siempre sigue el mismo patrón: "13 números aleatorios + _ + 3 letras aleatorias".

Las claves que demuestran que se trata de una estafa: desde el remitente del correo electrónico hasta las faltas de ortografia

Por lo tanto, y si te has encontrado uno de estos correos electrónicos recientemente ni caso. Según recuerdan desde el Incibe, no es más que un caso recurrente de phishing que ha vuelto a propagarse con rapidez por Internet con el objetivo de engañar al mayor número de personas. De hecho, y si nos fijamos bien en cada detalle del correo electrónico, podemos ver que está fechado en 2020. Por lo tanto, se trata de un ataque creado en diciembre del año pasado que ha vuelto con fuerza para robar los datos de terceros. 

Únete al canal de WhatsApp de la SER

Más allá de una fecha que debería hacernos dudar, también podemos encontrar otros detalles a lo largo del correo electrónico que levantan todo tipo de sospechas. Desde el remitente del correo electrónico hasta impersonalidad del mensaje o los fallos ortográficos que se pueden leer a lo largo del mismo. También el hecho de que te inviten a descargar el archivo PDF a toda costa, una reacción típica en este tipo de casos que tiene como objetivo infectar tu ordenador con distintos fines.