¿Has recibido este e-mail de la Agencia Tributaria? Podría ser una estafa
El Instituto Nacional de Ciberseguridad (Incibe) alerta de la suplantación de la Agencia Tributaria
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Esta semana arranca la Campaña de la Declaración de la Renta 2020, de forma que en los próximos meses se dispararán el número de ciberestafas en las que los hackers suplantan la identidad de la Agencia Tributaria para conseguir su objetivo. El Instituto Nacional de Ciberseguridad (Incibe) alerta del envío de correos electrónicos fraudulentos con el asunto «Acción Fiscal».
¿Cómo funciona la ciberestafa?
Lo que buscan los ciberdelincuentes es que los usuarios se descarguen un archivo PDF en el que, supuestamente, aparecen unos datos fiscales que necesitan para hacer la Declaración de la Renta 2020. A continuación te contamos en qué consiste esta campaña para difundir malware para que no caigas en la trampa.
Los hackers envían un e-mail a millones de usuarios suplantando la identidad de la Agencia Tributaria. El asunto del correo es «Acción fiscal». Una vez los usuarios lo abren, se encuentran con el siguiente mensaje: «Este correo electrónico se refiere a una acción fiscal registrada en nuestra base de datos. Acceder a toda la información en el adjunto a continuación…» Si observamos detalladamente el mensaje, nos damos cuenta de que tiene algunas faltas gramaticales en la redacción.
Además, en la parte inferior indica lo siguiente: «Si no es redirigido por la oficina electrónica, haga clic aquí: sedeelectronica-action.gobiernoespanagob.es.pdf_1875». Una URL cuanto menos sospechosa, que nada tiene que ver con el enlace del sitio web oficial de la Agencia Tributaria.
El objetivo de los ciberdelincuentes está claro: que los usuarios hagan clic en la pestaña de la sede electrónica para, supuestamente, descargarse el archivo PDF. Cuando lo hacen, se descarga en su equipo o teléfono móvil un tipo de malware que ha sido bautizado como «Trojan Cryxos». Es un malware muy peligroso, que roba datos personales de los usuarios.
¿Como reconocer este tipo de estafas?
Las cibertesfas suplantando la identidad de diferentes organismos públicos, como la DGT o la Agencia Tributaria, son cada vez más frecuentes.
Lo primero que debes hacer es leer detalladamente el mensaje. La gran mayoría de veces contiene algún tipo de falta de ortografía o de gramática ya que los ciberdelincuentes suelen ser extranjeros y utilizan traductores automáticos.
Además, comprueba la dirección de correo electrónico del remitente, así como la URL. No pasa nada porque abras el e-mail, pero lo que no debes hacer es pinchar en el enlace adjunto ni descargarte ningún archivo.
Temas:
- Agencia Tributaria
Lo último en Curiosidades
-
Una británica prueba la tortilla de patata y solo se escucha: «Le falta bacon»
-
Álvaro Pedrera, experto en jardinería: «Si tus plantas tienen las hojas marrones no es por falta de riego»
-
Así es como hay que limpiarse cuando vas al baño según la ciencia
-
Deja de caminar 10.000 pasos al día: apúntate a la tendencia que triunfa en España
-
Los apellidos españoles están divididos en cuatro tipos: tú perteneces a uno de ellos
Últimas noticias
-
Los policías exigen la dimisión de Sánchez y Marlaska por dejarles «vendidos» en la Vuelta
-
Las imágenes que desmienten la protesta «pacífica» que alentó el Gobierno de Sánchez y reventó la Vuelta
-
Una británica prueba la tortilla de patata y solo se escucha: «Le falta bacon»
-
Álvaro Pedrera, experto en jardinería: «Si tus plantas tienen las hojas marrones no es por falta de riego»
-
Leica celebra 100 años con una gran exposición en Madrid