0 opiniones
¡Cuidado! Ciberestafadores aprovechan la campaña de la Renta para suplantar a la Agencia Tributaria
Se han identificado dos tipos de correos, uno de los cuales contiene un archivo adjunto que, al descargarse, puede robar la información personal
Con motivo del inicio de la campaña de la Declaración de la Renta, ciberestafadores han suplantado a la Agencia Tributaria a través de correos electrónicos para robar credenciales de los usuarios, aprovechando los meses en los que se realiza la declaración para crear confusión.
Así lo ha alertado la compañía de ciberseguridad ESET en un comunicado. La empresa ha instado a prestar atención a dos tipos de emails donde los timadores se hacen pasar por la Agencia Tributaria. En el primero, se suplanta el sitio web y se dirige al usuario a una página que parece ser la de la Agencia a través de un enlace directo.
Página falsa, pero muy realista
No obstante, es una página falsa, a pesar de que tiene un diseño y una apariencia muy similar a la oficial. También tiene un dominio que resulta creíble y un certificado de seguridad (identificado por el icono del candado cerrado que aparece en la barra de búsqueda). El objetivo de los timadores es robar las credenciales de los usuarios, ya sea el email o cualquier otra información que aporte a la Agencia.
Posteriormente, los ciberdelincuentes pueden utilizar esos datos para venderlos o para acceder a otros sitios. Con todo, es posible identificar el engaño analizando la URL, que aporta algunas claves: por ejemplo, aparece la extensión ‘.bz’, que hace referencia a los dominios de Belize, algo inusual para una web española (debería aparecer ‘.gob’ o ‘.es’.). Tal y como ha comprado ESET, se trata de una web creada hace unos dos meses en Moscú, lo que apunta a que es fraudulenta.
Un virus en un archivo adjunto para robar información
La segunda modalidad de correo contiene archivos adjuntos infectados con un malware para robar información personal. También en este caso se emplea la excusa de un aviso de una supuesta notificación de la Agencia Tributaria, aunque en el remitente también se nombra a la Fábrica Nacional de Moneda y Timbre.
Lo relevante en este caso es el archivo adjunto, que contiene un fichero ‘.bat’. Según ESET, este virus se basa en una variante del troyano identificada como ‘NSIS/Injector.BVJ trojan’, que ataca al usuario robando los datos de credenciales presentes en las aplicaciones instaladas y las introducidas en navegadores de internet. Por todo ello, el usuario debe descartar estos correos maliciosos en el momento de recibirlos.
Has leído este contenido de Consumidor Global elaborado por nuestro equipo de redacción y expertos. Si deseas acceder de forma libre a todos los contenidos que producimos te recomendamos suscribirte. Además, podrás recibir asesoramiento legal gratuito por formar parte de nuestra comunidad.
Desbloquear para comentar