¿Has recibido este e-mail de la Agencia Tributaria? Podría ser una estafa
El Instituto Nacional de Ciberseguridad (Incibe) alerta de la suplantación de la Agencia Tributaria
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Esta semana arranca la Campaña de la Declaración de la Renta 2020, de forma que en los próximos meses se dispararán el número de ciberestafas en las que los hackers suplantan la identidad de la Agencia Tributaria para conseguir su objetivo. El Instituto Nacional de Ciberseguridad (Incibe) alerta del envío de correos electrónicos fraudulentos con el asunto «Acción Fiscal».
¿Cómo funciona la ciberestafa?
Lo que buscan los ciberdelincuentes es que los usuarios se descarguen un archivo PDF en el que, supuestamente, aparecen unos datos fiscales que necesitan para hacer la Declaración de la Renta 2020. A continuación te contamos en qué consiste esta campaña para difundir malware para que no caigas en la trampa.
Los hackers envían un e-mail a millones de usuarios suplantando la identidad de la Agencia Tributaria. El asunto del correo es «Acción fiscal». Una vez los usuarios lo abren, se encuentran con el siguiente mensaje: «Este correo electrónico se refiere a una acción fiscal registrada en nuestra base de datos. Acceder a toda la información en el adjunto a continuación…» Si observamos detalladamente el mensaje, nos damos cuenta de que tiene algunas faltas gramaticales en la redacción.
Además, en la parte inferior indica lo siguiente: «Si no es redirigido por la oficina electrónica, haga clic aquí: sedeelectronica-action.gobiernoespanagob.es.pdf_1875». Una URL cuanto menos sospechosa, que nada tiene que ver con el enlace del sitio web oficial de la Agencia Tributaria.
El objetivo de los ciberdelincuentes está claro: que los usuarios hagan clic en la pestaña de la sede electrónica para, supuestamente, descargarse el archivo PDF. Cuando lo hacen, se descarga en su equipo o teléfono móvil un tipo de malware que ha sido bautizado como «Trojan Cryxos». Es un malware muy peligroso, que roba datos personales de los usuarios.
¿Como reconocer este tipo de estafas?
Las cibertesfas suplantando la identidad de diferentes organismos públicos, como la DGT o la Agencia Tributaria, son cada vez más frecuentes.
Lo primero que debes hacer es leer detalladamente el mensaje. La gran mayoría de veces contiene algún tipo de falta de ortografía o de gramática ya que los ciberdelincuentes suelen ser extranjeros y utilizan traductores automáticos.
Además, comprueba la dirección de correo electrónico del remitente, así como la URL. No pasa nada porque abras el e-mail, pero lo que no debes hacer es pinchar en el enlace adjunto ni descargarte ningún archivo.
Temas:
- Agencia Tributaria
Lo último en Curiosidades
-
Ni en bolsas ni en papel de aluminio: el sencillo truco para congelar el pan y que luego quede crujiente
-
El BOE lo hace oficial: las comunidades donde es festivo el 1 de mayo por el Día del Trabajador en España
-
El insecto que está provocando el caos en todo el país: «No hay un mes…»
-
Ni lejía ni desinfectante: el ingrediente que tenemos todo en casa con el que puedes limpiar el suelo del baño sin esfuerzo
-
El truco definitivo de las limpiadoras de hotel para limpiar los colchones: los ingredientes los tienes en casa
Últimas noticias
-
Portugal suspende el intercambio comercial eléctrico con España y gestionará su sistema de forma separada
-
Sánchez además de gafe es el líder de los inútiles
-
Un micrófono pilla a Sánchez bromeando en plena reunión de crisis: «¿Pero con cebolla o sin?»
-
Cerúndolo y Musetti se cargan a Zverev y Tsitsipas en otro día de sorpresas en el Mutua Madrid Open
-
Dembélé conquista Londres y el PSG da el primer golpe al Arsenal en las semifinales de Champions