Un mail falso suplanta a Hacienda para robar tus datos: cómo detectarlo y qué hacer si he caído
Las entidades de ciberseguridad han detectado un 'malware' que se hace pasar por la Agencia Tributaria
Coincide con el inicio de la campaña de la declaración de la Renta y llega por correo electrónico
Aunque puede identificarse, es fácil caer en la trampa, por eso dan claves para detectar que es un mail falso
La campaña de la declaración de la Renta ya está en marcha. Hace solo unas horas que comenzaba y son muchos los ciudadanos que por la vía online han hecho sus borradores para saber si en el ejercicio fiscal de 2020 les sale a pagar o a devolver. Pero como viene siendo habitual con los ataques informáticos, como el del SEPE, hay que andarse con ojo, pues hay un malware que se hace pasar por la Agencia Tributariamalware que llega a nuestros equipos desde un correo electrónico con el asunto 'Acción fiscal' según han alertado algunas entidades, como el Instituto Nacional de Ciberseguridad (INCIBE) o la Oficina de Seguridad del Internauta (OSI).
El correo electrónico que puede llegar a tu bandeja de entrada informa de una posible acción fiscal registrada en su base de datos que, según OSI, ofrece dos enlaces de acceso a la Sede Electrónica para consultarla pero que al pinchar sobre ellos descargan el archivo que contiene el malware. Aún así, la entidad de ciberseguridad establece que los equipos afectados son aquellos que tras pulsar en el enlace hayan descargado el archivo .zip, lo han abierto y luego instalado.
MÁS
¿Cómo detectar que es falso?
Para no confundirlo con un posible correo de la verdadera Agencia Tributaria, OSI da algunos detalles por los que se caracteriza el mail que contiene el malware. Por eso mismo, la entidad avisa de que el mensaje contiene logotipos oficiales y no hay faltas de ortografía en él que nos puedan dar pistas sobre si es falso o no.
Por tanto, hay que fijarse en dos aspectos clave: que haya un enlace que se supone que pertenece a la sede electrónica de la Agencia Tributaria, que es el que descarga el malware, y que utilice un dominio falso de correo electrónico que no pertenece a los oficiales de Hacienda, por ejemplo '@agencia-tributaria26'.
Aún así, también destacan que el nombre del archivo que se descarga no suele ser igual, pero sí que suele seguir el mismo patrón de nueve números aleatorios seguido de .zip, y aunque no hay faltas de ortografía en la redacción, como ya explicamos, sí que hay cierta incoherencia gramatical en parte del texto que nos puede hacer encender la señal de alerta para no pinchar sobre alguno de los enlaces.
¿Qué hago si lo he ejecutado?
Estos correos fraudulentos coinciden con el inicio de la campaña de la declaración de la Renta, por lo que puede ser muy fácil caer en ellos, hacer clic en el enlace y descargar el archivo que infecta nuestro equipo y que compromete nuestros datos personales y, especialmente, los bancarios.
Por ello, si caemos en la instalación del malware, las recomendaciones son escanear el equipo con un antivirus siguiendo las instrucciones de este para acabar con él, aunque INCIBE también ofrece un servicio de soporte para estos casos. Si se ha descargado el archivo pero no lo has ejecutado bórralo inmediatamente y mándalo a la papelera de reciclaje, y si no has hecho nada con el mail, simplemente elimínalo de tu bandeja de entrada.