¿Has recibido este e-mail de la Agencia Tributaria? Podría ser una estafa
El Instituto Nacional de Ciberseguridad (Incibe) alerta de la suplantación de la Agencia Tributaria
![](data:image/svg+xml;charset=utf-8,<svg height="120" width="120" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Esta semana arranca la Campaña de la Declaración de la Renta 2020, de forma que en los próximos meses se dispararán el número de ciberestafas en las que los hackers suplantan la identidad de la Agencia Tributaria para conseguir su objetivo. El Instituto Nacional de Ciberseguridad (Incibe) alerta del envío de correos electrónicos fraudulentos con el asunto «Acción Fiscal».
¿Cómo funciona la ciberestafa?
Lo que buscan los ciberdelincuentes es que los usuarios se descarguen un archivo PDF en el que, supuestamente, aparecen unos datos fiscales que necesitan para hacer la Declaración de la Renta 2020. A continuación te contamos en qué consiste esta campaña para difundir malware para que no caigas en la trampa.
Los hackers envían un e-mail a millones de usuarios suplantando la identidad de la Agencia Tributaria. El asunto del correo es «Acción fiscal». Una vez los usuarios lo abren, se encuentran con el siguiente mensaje: «Este correo electrónico se refiere a una acción fiscal registrada en nuestra base de datos. Acceder a toda la información en el adjunto a continuación…» Si observamos detalladamente el mensaje, nos damos cuenta de que tiene algunas faltas gramaticales en la redacción.
Además, en la parte inferior indica lo siguiente: «Si no es redirigido por la oficina electrónica, haga clic aquí: sedeelectronica-action.gobiernoespanagob.es.pdf_1875». Una URL cuanto menos sospechosa, que nada tiene que ver con el enlace del sitio web oficial de la Agencia Tributaria.
El objetivo de los ciberdelincuentes está claro: que los usuarios hagan clic en la pestaña de la sede electrónica para, supuestamente, descargarse el archivo PDF. Cuando lo hacen, se descarga en su equipo o teléfono móvil un tipo de malware que ha sido bautizado como «Trojan Cryxos». Es un malware muy peligroso, que roba datos personales de los usuarios.
¿Como reconocer este tipo de estafas?
Las cibertesfas suplantando la identidad de diferentes organismos públicos, como la DGT o la Agencia Tributaria, son cada vez más frecuentes.
Lo primero que debes hacer es leer detalladamente el mensaje. La gran mayoría de veces contiene algún tipo de falta de ortografía o de gramática ya que los ciberdelincuentes suelen ser extranjeros y utilizan traductores automáticos.
Además, comprueba la dirección de correo electrónico del remitente, así como la URL. No pasa nada porque abras el e-mail, pero lo que no debes hacer es pinchar en el enlace adjunto ni descargarte ningún archivo.
Temas:
- Agencia Tributaria
Lo último en Curiosidades
-
Un argentino va a Formentera y lo que le pasa con el idioma da la vuelta al mundo: «Respeto»
-
Sólo necesitas una olla: el truco que usaba mi abuela para regar las plantas en vacaciones
-
Aparece en ‘El Quijote’, pero jamás lo escribió Cervantes: el refrán más raro del español que todavía usamos
-
Expertos lo confirman: ésta es la forma correcta de lavar la lechuga y eliminar todas las bacterias
-
El motivo por el que debes colocar la ropa en su sitio nada más volver de vacaciones: lo pide una experta en Feng Shui
Últimas noticias
-
Soy dentista y éstas son las dos únicas pastas de dientes de Mercadona que apruebo
-
Sheila Devil, la hija de Camilo Sesto, enciende las alarmas con su última imagen: ¿Se casa?
-
Las carreteras españolas al límite: 13.400 millones de sobrecoste por no haberlas arreglado a tiempo
-
Una trabajadora agota su permiso de baja médica y la vuelve a pedir un mes después: el juez le da la razón
-
Ni Mataró ni Castelldefels: ésta es la mejor ciudad de Barcelona para vivir ahora, según Aitana