¿Agencia Tributaria? Cuidado con los e-mails que recibes

¿Agencia Tributaria? Cuidado con los e-mails que recibes

Javier Jiménez

Los ataques Phishing están muy presentes en nuestro día a día. Como sabemos se trata de una técnica muy utilizada por los piratas informáticos para robar contraseñas y credenciales de los usuarios. Suplantan la identidad de organizaciones y empresas legítimas con el fin de engañar a las víctimas. Hoy nos hacemos eco de un nuevo ataque que suplanta la identidad de la Agencia Tributaria con el fin de recopilar nuestros datos y afectar a nuestra privacidad.

Nuevo ataque Phishing suplanta la Agencia Tributaria

En esta ocasión estamos ante una campaña de ataque Phishing que suplanta la identidad de la Agencia Tributaria. Este correo electrónico está llegando a ciertos usuarios a su bandeja de entrada con el objetivo de hacer creer que tienen una factura no declarada y que por tanto podrían tener problemas.

Como suele ocurrir generalmente, los ataques Phishing buscan en cierto modo el miedo y la inmediatez. Intentan hacer creer a los usuarios que hay un problema, que ha habido algún fallo con su cuenta, con dispositivo y que, en definitiva, tienen que llevar a cabo alguna acción. Normalmente esa acción busca la inmediatez. Tenemos que hacer clic en algún enlace para solucionar ese problema antes de un tiempo determinado o nos pueden incitar a que cambiemos la contraseña porque un supuesto intruso ha podido entrar.

En este caso, según indican desde ESET, se trata de una campaña que busca suplantar la identidad de la Agencia Tributaria al enviar un correo donde informan de una supuesta factura no declarada. Lógicamente algunos usuarios pueden tener miedo de sufrir las consecuencias legales de no haber declarado una factura o creer que pueden tener que pagar una sanción económica.

Para solucionar ese problema indican que debemos de hacer clic en un enlace para supuestamente resolver el fallo. Pero claro, estamos ante un ataque Phishing. Ese enlace en realidad es una trampa. El único objetivo es llevarnos a una página web controlada por los atacantes donde en realidad estamos descargando un software malicioso en nuestro equipo.

El Phishing funciona así. Puede que nos hagan iniciar sesión en una página que en realidad es una copia de la legítima. Puede que lo que nos pidan es descargar software que en realidad es malware y pueden infectar nuestros sistemas.

Rastro en ataques Phishing

La importancia del sentido común contra el Phishing

Es muy importante tener presente siempre el sentido común y no cometer errores de este tipo. Siempre hay que revisar muy bien los correos electrónicos que recibimos y nunca hacer clic en posibles enlaces fraudulentos que recibamos. De esta forma evitaremos caer en la trampa que pueda exponer nuestra información personal y, en definitiva, afectar a nuestra seguridad.

En caso de dudas, si por ejemplo recibimos un correo de una organización donde nos dicen que nuestra cuenta ha podido sufrir algún problema, por ejemplo, nunca debemos acceder al link que nos muestran y sí entrar desde la página oficial o desde la aplicación de ese servicio. Así podremos consultar si hay algún problema realmente o estamos ante una estafa.

Os dejamos un artículo donde hablamos de cómo afecta el Phishing a los españoles.