Una nueva campaña de phishing intenta hacerse pasar por la Agencia Tributaria para instalar un malware a las víctimas que buscan hacer la declaración de Hacienda.

Un momento como este, en el que la economía de España está gravemente dañada por la pandemia, es ideal para que los ciberdelincuentes campen a sus anchas. Si te ha llegado un correo de la Agencia Tributaria sobre tu declaración de Hacienda, no piques; es una nueva campaña de phishing.

El INCIBE y la OSI en España han advertido sobre este problema, que está cobrándose sus víctimas. Una campaña de correos electrónicos falsos que se hacen pasar por la Agencia Tributaria bajo el asunto de “Comprobante fiscal” intentan colar malware en los equipos de los consumidores.

El mensaje falso insta al usuario a pinchar en el enlace del correo para instalar un archivo falso. Este malware infecta el ordenador de la víctima y posteriormente este roba los datos que albergue el dispositivo. Es decir, el mismo modus operandi que hemos visto repetido tantas otras veces.

El INCIBE, concretamente, resalta el carácter recurrente de la campaña. Suele variar ligeramente el remitente y el asunto, pero el contenido del mensaje es prácticamente el mismo y tiene la misma intencionalidad. En este caso, el asunto es “Comprobante Fiscal. - [ id 81690024”. Todos los números supuestamente relacionados con datos fiscales del correo son falsos.

El malware que descarga en el ordenador de la víctima es un troyano que roba nuestra información para dársela a los hackers. Se hace pasar por un archivo PDF que debemos consultar que, en realidad, instala el software malicioso en el ordenador. Además de esto, el archivo también permite a los atacantes realizar acciones en el ordenador de la víctima de forma remota.

Es muy importante que, salvo que estemos absolutamente seguros, nunca descarguemos archivos o pinchemos en links originarios en correos electrónicos.

#Hacienda #Ciberataque #Economía

Fuente:  El Español