Cuidado con los Ciberdelincuentes que suplantan a la Agencia Tributaria

El Incibe ha alertado de correos electrónicos bajo el asunto "Acción Fiscal" que insertan un virus en el ordenador
Archivado en: Nacional · Noticias Nacional · Malware · Ciberdelicuentes · Renta
| miércoles, 7 de abril de 2021, 15:48

Agencia Tributaria



Si en estos días has recibido o recibes un correo de la Agencia Tributaria, cuidado, porque podrías ser hackeado. Con el inicio de la campaña de la renta y Patrimonio 2020, los ciberdelincuentes se están aprovechando para sacar un beneficio a los más despistados. De hecho, el Instituto Nacional de Ciberseguridad (Incibe) ya ha alertado de ciertos correos que llegan haciéndose pasar por la administración del Estado.

Aprovechando esta campaña, que empieza este miércoles 7 de abril en la modalidad online, suplantan la intensidad de la Agencia Tributaria para hackear los ordenadores de los usuarios y acceder a las distintas contraseñas guardas en el dispositivo, entre ellas, el acceso a la banca electrónica. Con este correo, los ciberdelincuentes insertarían un virus de tipo troyano conocido como Cryxos, especial para robar información.


Incibe ha podido detectar los correos fraudulentos. Por ello, si recibes un correo de la Agencia Tributaria que tiene como asunto “Acción Fiscal”, no lo abras, de hecho, es mejor que lo elimines de manera inmediata para ahorrarte problemas. Dentro del correo, el mensaje pide que acceda a tu usuario de la Sede Electrónica o descargues un archivo PDF que se encuentra en el enlace que viene adjunto en el mensaje. Supuestamente este PDF te lleva a una información fiscal dirigida al destinatario del correo.


Una de las claves para saber si este correo es fraudulento es que, pese a no tener faltas de ortografía, el texto del mensaje es bastante deficiente. “El nombre del archivo malicioso tiene un nombre aleatorio, aunque sigue el mismo patrón: '9 números aleatorios + .zip’”, indican desde Incibe, en el que insisten en que este virus viene dentro del hipervínculo de acceso a la Sede Electrónica o del link de descarga del PDF.

Ambos casos redirigen al internauta a una página web donde se descarga el virus informático


¿Y qué hacer si recibes este correo? “Si recibes una notificación por parte de la Agencia Tributaria u organismo gubernamental, debes acceder a través de la sede electrónica para comprobar las notificaciones o avisos que te envíen, nunca a través del enlace contenido en el cuerpo del mensaje”, insiste Incibe.


Malware