Este es el nuevo fraude con el que los ‘hackers’ se hacen pasar por la Agencia Tributaria

Los ciberdelincuentes envían correos con el membrete de Hacienda para robar datos personales y bancarios.

hacker
iStock

¡Cuidado con los correos electrónicos que dicen ser de la Agencia Tributaria, puede ser una estafa! Es lo que está advirtiendo en los últimos días la Oficina de Seguridad del Internauta (OSI), a través del Instituto Nacional de Ciberseguridad (Incibe), coincidiendo con el inicio de la campaña de la Declaración de la Renta 2021 que comienza este miércoles 7 de abril.

El correo electrónico suele ser uno de los métodos favoritos de los ciberdelincuentes, ya que es tremendamente sencillo insertar un link o un elemento malicioso y enviarlo a la bandeja de entrada de millones de personas. El timo además se perfecciona cuando los hackers utilizan la tipografía y los logos de instituciones oficiales como la Agencia Tributaria.

Suplantan direcciones web legítimas

Tal y como han informado el OSI el Incibe, la metodología de los delincuentes virtuales pasa por el phishing, es decir, direcciones de internet que intentan suplantar a las legítimas. En este caso, la víctima recibe un mensaje en su bandeja de entrada informándola de una supuesta acción fiscal registrada en su base datos. Seguidamente en el correo se da la opción al usuario de consultar dicha acción y ofrece dos enlaces.

Por supuesto los enlaces están infectados, y al clicar descargan automáticamente un archivo malware (un virus informático). La división de la Policía que se ocupa del cibercrimen insiste en que hay que tener muchísimo cuidado con este tipo de estafas, ya que los hackers suelen copiar los elementos visuales más habituales de las páginas web que intentan suplantar.

Así, los delincuentes insertan los logotipos, los colores y la tipografía originales, haciendo de la página web falsa una réplica casi perfecta, y dotándola de mucha credibilidad. Con todos estos ingredientes es muy fácil caer en la trampa, por lo que los expertos aconsejan que, a la más mínima duda, o cuando se soliciten datos personales de manera muy directa, se desconfíe y se ponga en conocimiento de las autoridades, ya que podemos estar siendo víctimas de una estafa virtual.

Pistas para evitar el fraude

Desde el Instituto Nacional de Ciberseguridad dan varias claves para evitar ser estafados por este tipo de timos en Internet. Uno de los consejos es fijarse siempre en el dominio de la página web. Al no tratarse del dominio legítimo, los delincuentes suelen utilizar palabras relacionadas con el motivo de la estafa.

En este caso, el OSI alerta de que el dominio en los correos que se hacen pasar por la Agencia Tributaria suelen acabar en “agencia-tributaria26”. Así, aunque visualmente se parezca mucho a un correo real de  Hacienda, sabremos que se trata de un mail falso con el que pretender robar nuestros datos personales y bancarios.

Otra de los consejos que ofrecen las autoridades para evitar ser estafados es que, si recibimos una notificación por parte de un organismo público, como la Agencia Tributaria, hagamos todos los trámites a través de la sede electrónica de la entidad. Además, los organismos oficiales no suelen dar acceso a sus webs mediante enlaces en el cuerpo del correo electrónico, por lo que si vemos links sospechosos no debemos clicar nunca.


Si es demasiado tarde y ya has pinchado y descargado el virus, el Incibe aconseja que inmediatamente le pases el antivirus a tu ordenador, así protegerás tu equipo y evitarás que tus datos queden expuestos.

Continúa leyendo