MENÚ

Cuidado con los correos electrónicos que suplantan a la “Administración Tributaria”: instalan un malware

Publicado Mar 16, 2021, 8:17:00 AM
Comparte
Etiquetas

La Oficina de Seguridad del Internauta (OSI) ha advertido a los usuarios de que ha detectado una nueva campaña de correos electrónicos que suplantan a la “Administración Tributaria”. Estos correos electrónicos, según la OSI, utilizan el asunto “Comprobante Fiscal”, aunque no descarta que se pueda utilizar asuntos alternativos, y contiene un enlace que, al pulsar sobre él, descarga un malware en tu dispositivo.

De acuerdo con la advertencia de este organismo, “el mensaje del correo insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante fiscal digital relacionado con una documentación pendiente de presentar”.

Fíjate en la ortografía, en las imágenes y en la fecha de emisión

Estos correos electrónicos, según la Oficina de Seguridad del Internauta, también se caracterizan por contener imágenes en miniatura, “que simulan ser documentos adjuntos que enmascaran el enlace fraudulento”, y por no tener faltas de ortografía ni incoherencia en la redacción (a diferencia de otras prácticas fraudulentas como el phishing), además de tener una “fecha de emisión próxima” al día en que se recibe el correo electrónico o incluso el mismo día.

Desde la OSI advierten que debes fijarte también en la fecha que indican que el supuesto documento “está pendiente de identificar”, ya que esta, sí que puede no corresponderse con una fecha cercana a la que recibes el email.

Por otro lado, la dirección del remitente no es oficial ni lleva el nombre de la Agencia Tributaria o de la “Administración Tributaria”, sino que tiene un dominio de @hotmail.com, uno de los indicadores que nos deben hacer desconfiar. No obstante, es una práctica común que, en ocasiones, simulen la dirección de una entidad oficial.

Captura del correo electrónico que contiene el malware con los aspectos señalados en rojo en los que debes fijarte.

¿Qué hacer si has recibido un correo electrónico con estas características?

Si has abierto el correo electrónico pero no se ha ejecutado el archivo, la OSI indica que “probablemente tu dispositivo no se habrá infectado” y lo que debes hacer es dirigirte a la carpeta de descargas en la que encontrarás el archivo descargado y eliminarlo. Recomiendan también eliminar el correo electrónico.

En caso contrario, si has pulsado sobre el enlace para consultar el supuesto comprobante fiscal digital, y, por tanto, se ha instalado y ejecutado el archivo de descarga, te recomendamos que sigas los pasos que indica la OSI:

Por último, independientemente de si te ha llegado o no este email, la OSI aconseja que realices copias de seguridad de manera periódica con “la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas”. También recomienda mantener siempre los dispositivos protegidos con un antivirus y actualizados.

Por lo tanto, el mail no es ni de la Agencia Tributaria ni de la “Administración Tributaria”, sino un caso de malware del que ya ha alertado la OSI.

Consejos para que no te la cuelen con un correo electrónico

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  3. Asegúrate de que el texto no contiene errores ortográficos o frases sin sentido. Es una buena señal para sospechar.
  4. Si contiene un archivo adjunto que no esperas, analízalo antes de abrirlos, como indica la OSI.
  5. Si te piden tus datos, contrasta las fuentes antes de darlos. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp en el +34 644 229 319.

Primera fecha de publicación de este artículo: 29/01/2021