El Telescopio
Encabezamiento del correo electrónico fraudulento que ha detectado la OSI.
Encabezamiento del correo electrónico fraudulento que ha detectado la OSI.

Mucho cuidado si te llega un mail de ‘Hacienda’

La OSI advierte de que ciberdelincuentes suplantan a la Agencia Tributaria a propósito del inicio de la campaña de la Renta

0
Mié, 5 Abr 2017

Este martes se ha puesto en marcha la campaña de la Renta 2016. Es el momento en que a los españoles les toca cumplir con sus obligaciones fiscales. Sin entrar en el detalle de si lo de ‘Hacienda somos todos’ es una realidad o bien responde, como señalara aquella magistrado, a una campaña de marketing, a partir de este momento, cualquier notificación de la Agencia Tributaria debe ser tenida en cuenta.

Esto lo saben bien los amigos de lo ajeno, es decir, los que se aprovechan de la imagen de la entidad y de las nuevas tecnologías para hacer su agosto en plena primavera.

De este modo, según ha advertido la Oficina de Seguridad del Internauta, de nuevo los cacos han vuelto a recurrir a las técnicas más avanzadas para lograr un beneficio a costa de incautos internautas.

En concreto, la OSI informa de que han detectado que los piratas de ‘sombrero negro’ han dado un paso más. Hasta ahora, con el llamado phishing, buscaban fundamentalmente hacerse con la información, sobre todo, financiera para a partir de ella actuar. Sin embargo, dicen desde la oficina, este mismo martes día 5 de abril, coincidiendo con el inicio de la campaña de la Renta han podido comprobar como con la misma técnica del robo de información del usuario, los hackers se introducen en los “equipos de las víctimas con ransomware” con el objetivo de “impedir que accedan a sus archivos salvo que paguen un rescate”.

“Errores en su declaración”

La novedad es que para ello suplantan a la propia Agencia Tributaria, con todo lo que ello conlleva para el contribuyente. 

Una vez más, los ciberdelincuentes se sirven del envío de un correo al usuario. En él, bajo la apariencia de que el remitente es Hacienda y con el asunto de “Errores en su declaración de Renta”, indica a la víctima que se han percatado de “irregularidades” en la declaración.

Como todo el mundo se puede imaginar, que llegue un mail de la Agencia Tributaria provoca que se enciendan todas las alarmas, y no precisamente porque se piense que puede tratarse de un engaño. A partir de ahí, los piratas invitan al usuario a abrir el fichero que acompaña al mail “donde encontrará una supuesta factura para ‘abonar la diferencia’ resultados de las presuntas irregularidades”, tal y como describe la Oficina de Seguridad el Internauta.

Factura.doc

Este documento adjunto es un MS Word con la denominación ‘Factura.doc’. Según explican los expertos de la OSI, este fichero esconde un virus tipo ransomware que “cifrará el contenido del disco duro del dispositivo infectado haciéndolo inaccesible para el usuario a no ser que pague un rescate a los cibercriminales”.

Si has tenido la mala suerte o la imprudencia de abrirlo y picar el anzuelo ejecutando el archivo, desde este organismo te recomiendan acudir al servicio AntiRansomware de INCIBE para intentar solucionar tu problema, al cual puedes acceder a través del siguiente enlace: Nuevo Servicio Antiransomware, recupera el control de tu información.

Para evitar ‘picar’ ten en cuenta que entidades como la Agencia Tributaria no envía correos electrónicos de este tipo, de manera que si te llega uno de ésta o cualquier otra institución lo mejor es eliminarlo cuanto antes y de manera definitiva.

Una vez más, las técnicas de los ciberdelincuentes demuestran ser más sofisticadas, de forma que los expertos, como en el caso de los falsos regalos o cheques de compra de conocidas marcas, inciden en la necesidad de apelar al sentido común para no abrir o descargar ficheros sospechosos o raros.