¡Cuidado! Si recibes un correo de Hacienda, haz esto para no ser víctima de este engaño
Todos nosotros somos potenciales víctimas de algunos de los muchos ataques que nos pueden llegar a través de Internet y que intentan hacerse con nuestros datos y dinero. Ahora os vamos a hablar de un claro ejemplo de todo ello que utiliza la Agencia Tributaria española como cebo.
A lo largo de los años hemos descubierto multitud de campañas maliciosas que intentan robar datos personales o acceder a nuestras cuentas bancarias. Todo ello engañando a los usuarios a través de diferentes vías incluso utilizando servicios y plataformas oficiales. A continuación, os hablaremos de una nueva campaña que se ha detectado recientemente y que nos puede afectar de manera directa a cualquiera de nosotros.
La razón de todo ello es que utiliza nuestra declaración de la renta y por tanto a la Agencia Tributaria para intentar engañarnos y acceder a determinados datos propios. Seguro que muchos de vosotros ya sabéis que llevamos varias semanas en periodo de presentación de nuestra declaración de la renta correspondiente al pasado año. De ahí que este es el momento propicio que utilizan estos atacantes para poner en marcha la campaña de la que os hablamos ahora.
Para que os hagáis una idea más precisa de lo que os hablamos aquí, nos podemos encontrar con dos mensajes que nos llegan supuestamente desde Hacienda. El primero de ellos nos intenta engañar comunicando que ha habido un error en los datos correspondientes a la declaración enviada. También nos podemos encontrar con otro correo que hace referencia al reembolso de impuestos del pasado año. Hay que tener en consideración que ambos mensajes son maliciosos y llevan como adjunto un archivo en formato MSI.
Evidentemente en el momento en el que ejecutamos el adjunto que os comentamos, se pone en marcha el ataque con la llegada del correspondiente malware a nuestro PC.
Evita esta campaña que suplanta a la Agencia Tributaria
También debemos tener en consideración que dependiendo del tipo de correo o mensaje que recibamos, el malware será diferente. Algunos también nos pueden redirigir a alguna página maliciosa donde se solicitarán datos personales para que se envíen al atacante sin que nos demos cuenta.
De ahí que podamos tomar varias medidas de precaución para evitar males mayores y así no caer en la trampa de esta campaña de phishing que suplanta a la Agencia Tributaria. En el caso de que no hayamos pinchado en el enlace del falso del correo ni accedido a la web falsa que nos indican, lo mejor que podemos hacer es borrar el correo y marcarlo como spam. También se puede dar la circunstancia de que hayamos descargado ese archivo con virus, pero no lo hayamos ejecutado. Lo mejor aquí es eliminarlo lo antes posible de nuestro disco duro.
Lo peor de todo es que hayamos bajado ese fichero y lo hayamos puesto en funcionamiento en nuestro ordenador. Llegados a este punto deberíamos ejecutar el antivirus que tengamos instalado en nuestro PC lo antes posible y además con un análisis completo. Antes de nada, es importante que actualicemos esta solución de seguridad a su última versión para que así sea capaz de detectar este código malicioso y aislarlo o eliminarlo.
Asimismo, y como medida de precaución debemos fijarnos en la dirección del correo del remitente supuestamente de la Agencia Tributaria. Esa dirección veremos claramente no tiene nada que ver con Hacienda, por lo que deberíamos descartarlo desde el primer momento.