Con el comienzo de la campaña de la declaración de la Renta del ejercicio 2021, que se inicia este 6 de abril, se empiezan a detectar los primeros intentos de estafas a través de phishing.
Desde la Guardia Civil y otras entidades ya han alertado de la circulación de un correo electrónico fraudulento en el que los ciberdelincuentes se hacen pasar por la Agencia Tributaria para infectar con malware los dispositivos de los usuarios.
En este correo electrónico, los ciberdelincuentes utilizan como asunto ‘Comprobante fiscal digital- MINISTERIO DE HACIENDA Y FUCION PUBLICA’, o un asunto similar, lo que dificulta a los usuarios identificar que se trata de un correo de phishing.
En el texto del mensaje indican a la víctima que está pendiente de presentar cierta documentación. Para poder entregarla, piden hacer clic en un enlace en el que, una vez se pincha, se realiza la descarga de malware.
Aunque este email utiliza el logotipo de la Agencia Tributaria, y el texto puede variar, se trata de un intento de phishing con el que buscan conseguir los datos personales o bancarios de los usuarios. Tal y como alertan también desde la Oficina de Seguridad del Internauta (OSI), el enlace al que instan al usuario a pinchar para presentar la documentación que dicen que falta lleva a una página web falsa. En otras ocasiones ofrecen la opción de descargar un archivo pidiendo rellenar los datos o para consultar información.
Desde la Agencia Tributaria insisten en que nunca solicitan datos personales de los contribuyentes, ni personales ni económicos a través de correo electrónico u otros medios digitales. Asimismo, tampoco envía facturas para regular pagos ni formularios. Todos los trámites con este organismo se realizan presencialmente o a través de la página web oficial.
Desde la OSI recomiendan que, en caso de haber recibido este correo electrónico, eliminarlo y, si se ha descargado, eliminarlo también de la carpeta de descargas. En caso de haber sido infectado por haber pinchado en el enlace o descargado un archivo, es importante escanear el antivirus o proceder a otros sistemas de desinfección de dispositivos.
Campaña de phishing a nivel europeo
Esta campaña detectada en España no es la única que aprovecha pagos administrativos o intercambio de documentos con la administración para que los ciberdelincuentes lleven a cabo sus acciones.
Desde la firma de seguridad Bitdefender también alertan de la intensificación de una campaña de phishing a nivel europeo utilizando como cebo las irregularidades en el pago de impuestos.
Para ello, los usuarios de dispositivos Windows y Android reciben mensajes de alerta sobre cantidades de dinero pendientes de pagar en las declaraciones de IVA. Suplantando a organismos europeos encargados de la recaudación de impuestos, incluyendo su logo, se pide a los usuarios consultar un archivo adjunto con información sobre el supuesto impago del IVA.
Estos archivos, con el nombre ‘obligación impuesto valor añadido.rar’ o ‘defecto en el pago del IVA1.rar” contienen el troyano LokiPWS, que roba los datos del usuario. Entre ellos, consigue hacer con el nombre del usuario, contraseñas, información sobre monederos de criptomonedas y otras credenciales.
Según Bitdefender, el 93% de estos correos maliciosos que se han detectado tienen como origen direcciones IP de Estados Unidos y Europa. Aunque, por el momento, está afectando sobre todo a ciudadanos centroeuropeos, poco a poco la amenaza se extiende a otros países como Irlanda, Reino Unido y Países Bajos. Otra amenaza a la que habrá que prestar mucha atención.
