¿Has recibido este e-mail de la Agencia Tributaria? Podría ser una estafa
El Instituto Nacional de Ciberseguridad (Incibe) alerta de la suplantación de la Agencia Tributaria
![](data:image/svg+xml;charset=utf-8,<svg height="120" width="120" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Esta semana arranca la Campaña de la Declaración de la Renta 2020, de forma que en los próximos meses se dispararán el número de ciberestafas en las que los hackers suplantan la identidad de la Agencia Tributaria para conseguir su objetivo. El Instituto Nacional de Ciberseguridad (Incibe) alerta del envío de correos electrónicos fraudulentos con el asunto «Acción Fiscal».
¿Cómo funciona la ciberestafa?
Lo que buscan los ciberdelincuentes es que los usuarios se descarguen un archivo PDF en el que, supuestamente, aparecen unos datos fiscales que necesitan para hacer la Declaración de la Renta 2020. A continuación te contamos en qué consiste esta campaña para difundir malware para que no caigas en la trampa.
Los hackers envían un e-mail a millones de usuarios suplantando la identidad de la Agencia Tributaria. El asunto del correo es «Acción fiscal». Una vez los usuarios lo abren, se encuentran con el siguiente mensaje: «Este correo electrónico se refiere a una acción fiscal registrada en nuestra base de datos. Acceder a toda la información en el adjunto a continuación…» Si observamos detalladamente el mensaje, nos damos cuenta de que tiene algunas faltas gramaticales en la redacción.
Además, en la parte inferior indica lo siguiente: «Si no es redirigido por la oficina electrónica, haga clic aquí: sedeelectronica-action.gobiernoespanagob.es.pdf_1875». Una URL cuanto menos sospechosa, que nada tiene que ver con el enlace del sitio web oficial de la Agencia Tributaria.
El objetivo de los ciberdelincuentes está claro: que los usuarios hagan clic en la pestaña de la sede electrónica para, supuestamente, descargarse el archivo PDF. Cuando lo hacen, se descarga en su equipo o teléfono móvil un tipo de malware que ha sido bautizado como «Trojan Cryxos». Es un malware muy peligroso, que roba datos personales de los usuarios.
¿Como reconocer este tipo de estafas?
Las cibertesfas suplantando la identidad de diferentes organismos públicos, como la DGT o la Agencia Tributaria, son cada vez más frecuentes.
Lo primero que debes hacer es leer detalladamente el mensaje. La gran mayoría de veces contiene algún tipo de falta de ortografía o de gramática ya que los ciberdelincuentes suelen ser extranjeros y utilizan traductores automáticos.
Además, comprueba la dirección de correo electrónico del remitente, así como la URL. No pasa nada porque abras el e-mail, pero lo que no debes hacer es pinchar en el enlace adjunto ni descargarte ningún archivo.
Temas:
- Agencia Tributaria
Lo último en Curiosidades
-
Olvídate del armario: el método definitivo para organizar los abrigos en invierno
-
Di adiós al caos escolar con este truco que está revolucionando las mañanas: organiza todo en segundos
-
Adiós confirmado a los microondas: los expertos piden dejar de usarlo y ésta es la razón
-
El significado de que aparezcan chinches en tu casa: los expertos lo confirman
-
Cambio radical en la RAE: aprueba el uso de la palabra más polémica sobre los huevos fritos
Últimas noticias
-
Buenas noticias de la Seguridad Social: estos jubilados van a cobrar dos pagas extras de Navidad
-
El pueblo a 2 horas de Madrid con las mejores bodegas de España: lo llaman el Chicago de la Mancha
-
Adiós al Abono Transporte en Madrid: el giro confirmado que lo cambia todo
-
Dicen que es el buffet libre más grande de Madrid: la cantidad de comida es bestial y sólo cuesta 16 euros
-
Confirmado por Hacienda: ésta es la cantidad que vas a tener que pagar si te toca la Lotería de Navidad