Inicio Actualidad Circulan e-mails fraudulentos que parecen de la Agencia Tributaria y que buscan...

Circulan e-mails fraudulentos que parecen de la Agencia Tributaria y que buscan el robo de datos

0
Compartir

Si algo bueno tiene la tecnología es que nos permite realizar tareas con más comodidad que antaño. Los trámites a través de Internet son más ágiles y presentan la ventaja de que podemos llevarlos a cabo sin acudir físicamente, desde cualquier lugar siempre y cuando contemos con un dispositivo conectado a la red de redes.

Pero todo Yin tiene su Yang, y en este caso el lado oscuro es el peligro de que nos roben información sensible, como son los datos bancarios por ejemplo. Ahora que se avecina el inicio de la declaración de la Renta 2016, los ciberdelincuentes buscan hacer de las suyas.

Una difusión masiva de virus vía correo electrónico

Aprovechando que este miércoles 5 de abril comienza la campaña de la Renta, están circulando correos electrónicos fraudulentos cuyo objetivo no es otro que propagar virus. En concreto, son e-mails que se hacen pasar por la Agencia Tributaria pero que en realidad son spammers, que han perfeccionado sus técnicas para sortear antivirus y engañar a los usuarios.

Según apuntan desde Europapress, se trata de virus camuflados como si fuesen textos planos en un correo normal y corriente, que incluso presentan los logotipos oficiales. Sin embargo, albergan URLs suplantadas y los dominios han sido falseados.

Como avisa el responsable de Sistemas Informáticos de Anexia Tecnologías, se han detectado dos formas con las que los ciberdelincuentes están atacando. El primero es un e-mail que no detecta el antivirus porque en realidad no está infectado, y que contiene un enlace que redirecciona al usuario a la falsa página de la Agencia Tributaria. Es en esa web donde se encuentra alojado el virus que encripta los datos.

Cuando se accede a esta página, el usuario o empresa es chantajeado, con la exigencia de un rescate a pagar en bitcoins para recuperar la información secuestrada. Las cantidades varían, pero pueden superar los 1000 euros. Pero, como advierte el medio citado, aunque los atacantes prometen que sí, el pago del rescate no garantiza la recuperación de los datos encriptados.

Página oficial de la Agencia Tributaria

El otro método empleado es el robo de identidad, también conocido como pishing. Mediante esta otra variante, el correo electrónico sirve de “gancho” para atraer al usuario. Lo hace anunciando que Hacienda va a reembolsar X cantidad de dinero, y que para ello son requeridos los datos bancarios.

Es importante tener en cuenta que la Agencia Tributaria nunca solicita datos personales a través de e-mail. Los expertos en este tipo de ataques recomiendan que para evitar caer en la trampa, hay que fijarse especialmente en cómo está redactado el correo, así como echar un vistazo a la dirección completa o la URL de destino que marca el enlace. Que no os engañen y os roben (más de lo que ya hace Hacienda en algunas ocasiones), prestad atención a los e-mails antes de clicar sobre sus enlaces.

Síguenos en Facebook y Twitter para estar al día en tecnología.

Dejar una respuesta

Please enter your comment!
Please enter your name here