Cuidado con este email de Hacienda: no hay ningún problema con los datos de tu Renta 2022

La campaña de la Renta 2022 está en pleno apogeo. Los usuarios que primero la han hecho ya han recibido su devolución (o tienen programado su correspondiente pago), mientras que otros usuarios siguen esperando para hacer sus cuentas con Hacienda antes de que se acabe el plazo. Además, los piratas informáticos también se están aprovechando de esta campaña, llevando a cabo estafas tan complejas y peligrosas como la que os vamos a enseñar en esta ocasión.
Hace unos días, Incibe avisaba de una nueva campaña de Phishing en la que suplantaban la identidad de la seguridad social para llevar a cabo un complejo engaño con el que poner en jaque la seguridad de los usuarios. El Phishing es una técnica por la cual un pirata informático (o grupo de piratas) se hacen pasar por una empresa u organización con el fin de engañar a la víctima y, generalmente, o conseguir datos personales de ella o infectar su PC con malware.
En esta nueva campaña, los piratas se hacen pasar por Hacienda, e informan al usuario, a través de un correo electrónico, de un problema con sus datos personales que ha impedido tramitar la devolución de sus impuestos. Este correo llega a las bandejas de entrada con el asunto «Identificamos diferencias en tu IRPF», y en el cuerpo del mensaje nos invita a descargar un documento, el cual debemos rellenar y enviar, por el mismo correo, para actualizar nuestros datos.
Por supuesto, aunque utilicen el logo de Hacienda, es todo mentira. Si nos fijamos, la dirección de correo utilizada es extraña, y es lo primero que nos debería hacer sospechar. Además, en el cuerpo del mensaje podemos encontrar algunas erratas como, por ejemplo, el uso de «imposto» en lugar de «impuesto».
Si haces clic en el enlace que aparece en el correo, bajarás al ordenador un archivo comprimido, dentro del cual podremos encontrar un archivo. Aparentemente parece un PDF, ya que usa el icono de este tipo de documentos. Sin embargo, si te fijas con más detalle verás que se trata de un archivo .exe. Mal asunto.
Si has ejecutado este archivo, tu PC estará ya infectado por un malware llamado «AutoIt v3 Script». Este malware es del tipo publicitario, y llenará el ordenador de avisos y mensajes para que bajes todo tipo de programas maliciosos. En un principio, el virus no parece hacer mucho más.
Qué hacer si has recibido este email de Hacienda
El email puede haber llegado a nuestra bandeja de entrada de muchas formas diferentes. Cada poco se filtran enorme es bases de datos con direcciones de correo. Y estas bases de datos que acaban en las garras de los piratas para llevar a cabo ataques dirigidos como estos.
Si has recibido este mensaje en la bandeja de entrada, lo único que tienes que hacer es eliminarlo o moverlo a SPAM. No tienes por qué preocuparte de más. Sin embargo, si has entrado en el enlace que aparece, bajado el archivo, y lo has ejecutado, entonces tienes un problema. Es esencial descargar cuanto antes un antivirus, analizar tu ordenador (y todos los ordenadores de la red) y limpiarlo para eliminar el malware.
Por último, pon una denuncia a los Cuerpos y Fuerzas de Seguridad del Estado. Así evitarás tener problemas en el futuro si estos piratas se han hecho con tus datos personales.