¿Has recibido este e-mail de la Agencia Tributaria? Podría ser una estafa
El Instituto Nacional de Ciberseguridad (Incibe) alerta de la suplantación de la Agencia Tributaria
![](data:image/svg+xml;charset=utf-8,<svg height="120" width="120" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Esta semana arranca la Campaña de la Declaración de la Renta 2020, de forma que en los próximos meses se dispararán el número de ciberestafas en las que los hackers suplantan la identidad de la Agencia Tributaria para conseguir su objetivo. El Instituto Nacional de Ciberseguridad (Incibe) alerta del envío de correos electrónicos fraudulentos con el asunto «Acción Fiscal».
¿Cómo funciona la ciberestafa?
Lo que buscan los ciberdelincuentes es que los usuarios se descarguen un archivo PDF en el que, supuestamente, aparecen unos datos fiscales que necesitan para hacer la Declaración de la Renta 2020. A continuación te contamos en qué consiste esta campaña para difundir malware para que no caigas en la trampa.
Los hackers envían un e-mail a millones de usuarios suplantando la identidad de la Agencia Tributaria. El asunto del correo es «Acción fiscal». Una vez los usuarios lo abren, se encuentran con el siguiente mensaje: «Este correo electrónico se refiere a una acción fiscal registrada en nuestra base de datos. Acceder a toda la información en el adjunto a continuación…» Si observamos detalladamente el mensaje, nos damos cuenta de que tiene algunas faltas gramaticales en la redacción.
Además, en la parte inferior indica lo siguiente: «Si no es redirigido por la oficina electrónica, haga clic aquí: sedeelectronica-action.gobiernoespanagob.es.pdf_1875». Una URL cuanto menos sospechosa, que nada tiene que ver con el enlace del sitio web oficial de la Agencia Tributaria.
El objetivo de los ciberdelincuentes está claro: que los usuarios hagan clic en la pestaña de la sede electrónica para, supuestamente, descargarse el archivo PDF. Cuando lo hacen, se descarga en su equipo o teléfono móvil un tipo de malware que ha sido bautizado como «Trojan Cryxos». Es un malware muy peligroso, que roba datos personales de los usuarios.
¿Como reconocer este tipo de estafas?
Las cibertesfas suplantando la identidad de diferentes organismos públicos, como la DGT o la Agencia Tributaria, son cada vez más frecuentes.
Lo primero que debes hacer es leer detalladamente el mensaje. La gran mayoría de veces contiene algún tipo de falta de ortografía o de gramática ya que los ciberdelincuentes suelen ser extranjeros y utilizan traductores automáticos.
Además, comprueba la dirección de correo electrónico del remitente, así como la URL. No pasa nada porque abras el e-mail, pero lo que no debes hacer es pinchar en el enlace adjunto ni descargarte ningún archivo.
Temas:
- Agencia Tributaria
Lo último en Curiosidades
-
El paraíso oculto de España para quienes quieren huir de las masificaciones en verano: tiene el clima perfecto
-
Una trabajadora del aeropuerto desvela el truco para que tu maleta sea la primera en salir por la cinta
-
Un carnicero avisa del error que cometemos al conservar el chuletón en la nevera: pide que no lo volvamos a hacer
-
El aviso de un peluquero experto por esto que hacemos todos cuando salimos de la ducha: las consecuencias son fatales
-
Pensarás que estás en la Toscana pero éste pueblo con casas de colores es una joya escondida de España
Últimas noticias
-
Irán bombardea Tel Aviv, Jerusalén y el Pentágono israelí con más de un centenar de misiles
-
Dimisión de Santos Cerdán: así ha sido la manifestación en Ferraz, reacciones de Pedro Sánchez y del PSOE y última hora del informe de la UCO
-
Telefónica vende a Millicom su filial en Ecuador por 330 millones y avanza en su retirada de Hispanoamérica
-
Al menos 40 heridos en Israel tras el ataque con 200 misiles balísticos lanzados desde Irán
-
La Policía de Marlaska gasea a manifestantes de Ferraz que querían ir al Palacio de La Moncloa