Nos habéis preguntado en el servicio de Whatsapp (659800555) por un correo electrónico de la Agencia Tributaria que llega con el asunto “acción fiscal” y que invita a pinchar en un enlace. No lo hagas, es un mensaje peligroso. Hace unos días, un SMS similar también usurpaba la identidad de las “autoridades fiscales”. En ambos casos la Oficina de Seguridad en Internet (OSI) ha confirmado que es ‘phishing’ (una suplantación de identidad) destinado a robarte datos.
El email dice que “este correo electrónico se refiere a una acción fiscal registrada en nuestra base de datos” e invita a “acceder a toda la información en el adjunto a continuación”. Si haces clic en cualquiera de los dos enlaces que ofrece, se descarga un archivo que contiene un programa malicioso que infectará tu equipo y permitirá a los ciberdelincuentes robar tus datos, entre ellos tus claves bancarias.
Este caso de phishing llega la misma semana en la que comienza la campaña para la declaración de la Renta, como recuerdan desde el Gobierno en su cuenta oficial de Twitter. En esta noticia de RTVE puedes conocer en detalle las novedades de este año.
Es un momento propicio para la distribución de bulos fiscales, por eso te recomendamos que prestes atención a lo que recibas sobre esta materia. La OSI encuadra este fraude de la “acción fiscal” en “una campaña” de emails suplantando a Hacienda con esa línea de asunto, pero no descarta que haya “otros correos con asuntos similares” haciéndose pasar por la Agencia Tributaria.
Cuando recibas un correo o SMS que te parezca sospechoso, desde VerificaRTVE te recomendamos que, antes de hacer clic, compruebes el vínculo. Si aparece acortado, puedes utilizar alguna aplicación (URLscan, Expandurl o Getlinkinfo) para saber la dirección larga real, y quizá sospechosa, que oculta.
Si has llegado a descargar y ejecutar el programa malicioso, la Oficina de Seguridad en Internet recomienda que lo escanees con un antivirus actualizado. Aquí puedes seguir los pasos en el caso de que sea necesaria la desinfección de tu equipo.
En VerificaRTVE ya te hemos hablado en otras ocasiones del phishing, que ha afectado a otras entidades públicas conocidas como la Dirección General de Tráfico (DGT). El término phishing es una variante de la palabra inglesa "fishing" (pescar) y hace alusión a poner un anzuelo para que una potencial víctima lo "muerda" haciendo clic en el enlace o abriendo un archivo adjunto fraudulento. Este reportaje que firma Carol Espona explica que este tipo de delito sigue estando “en el top del ránking de los ciberdelincuentes”.
La colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude, como subraya la Oficina de Seguridad de lnternauta (OSI). El Instituto Nacional de Ciberseguridad (INCIBE) facilita esta colaboración con un buzón al que enviar los correos con phishing, tiendas online fraudulentas, sitios web que alojan malware, etc. Esta es la dirección: incidencias@incibe-cert.es . También puedes llamar al teléfono 017 si necesitas cualquier tipo de ayuda en ciberseguridad.
Para conocer más sobre los peligros de Internet puedes consultar Backup, la serie de RTVE.es sobre delitos informáticos. Uno de sus capítulos está dedicado a las ciberestafas.