Este mail de la Agencia Tributaria es una estafa: cómo detectarlo
El Instituto Nacional de Ciberseguridad alerta de una nueva modalidad de estafa en la que se suplanta la identidad de las autoridades fiscales para enviar correos fraudulentos
¿Has recibido un correo de la Agencia Tributaria informando acerca de la necesidad de corregir unos datos? Alerta, tal y como advierte el Instituto Nacional de Ciberseguridad (Incibe), podría ser una estafa.
Se trata de una modalidad de estafa conocida como phishing, que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, como un banco o institución pública.
El objetivo tras este tipo de ataques es robar a la víctima información privada, realizarle un cargo económico o infectar el dispositivo.
¿En qué consiste la estafa?
Bajo el pretexto de corregir unos datos, a causa de una diferencia en el Impuesto sobre la Renta de las Personas Físicas (IRPF), los ciberdelincuentes envían a la víctima un correo electrónico haciéndose pasar por la Agencia Tributaria.
Además del mensaje, el correo también contiene un enlace, que descarga un archivo comprimido que contiene un ejecutable (archivo.exe) con un código fraudulento.
¿Cómo detectarlo?
Una de las características que puede hacer sospechar a los usuarios de la veracidad del correo electrónico es el tono de urgencia empleado, que tiene como objetivo incitar a la víctima a realizar las acciones solicitadas.
La redacción del mensaje con numerosas faltas de ortografía y redacción también puede hacer saltar las alarmas entre las personas que reciben un correo de estas características.
Además, el dominio del remitente no tiene relación con el de la Agencia Tributaria, lo que puede apuntar a que el mensaje recibido es falso.
¿Qué hacer si recibo el correo?
«Si has recibido un correo supuestamente de la Agencia Tributaria informándote de la necesidad de corregir algún dato, pero no has entrado en el enlace y descargado el archivo, márcalo como spam y elimínalo de tu bandeja de entrada», recomienda el Incibe.
El Incibe aconseja guardar el correo del fraude y evidencias, como capturas de pantalla
Si ya se ha descargado el archivo pero no se ha ejecutado, es aconsejable eliminarlo tanto de la carpeta de descargas como de la papelera de reciclaje.
Sin embargo, ¿qué ocurre si se ha descargado el archivo y se ha ejecutado? Entonces, será necesario desconectar de la red el dispositivo para evitar que el malware se propague hacia otros.
También se deberá ejecutar el antivirus y realizar un análisis exhaustivo. Si el dispositivo sigue infectado, se deberá formatear o resetear para desinfectarlo, si bien conviene tener en cuenta que se perderán todos los datos almacenados.
Por ese motivo, se aconseja a los usuarios que realicen copias de seguridad con frecuencia para conservar todos los archivos importantes.
Asimismo, el Incibe sugiere guardar evidencias como capturas de pantalla y el email del fraude por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.