Las ciberestafas están a la orden del día en tiempos de pandemia. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una campaña de correos maliciosos en los que los cibercriminales se hacen pasar por la Agencia Tributaria para «hackear» los dispositivos de la víctima y, de este modo, tener acceso a su información personal y bancaria. Asimismo, se señala que «no se descarta que existan otros correos con asuntos diferentes, pero con el mismo objetivo: incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés».

Como en tantos otros casos, la estafa comienza con un correo en el que los cibercriminales suplantan a Hacienda empleando como dirección «[email protected]»; una cuenta que, evidentemente, no pertenece a la Agencia Tributaria. Además, en el remitente observamos que se trata de la «Administración Tributaria» y el organismo no responde a ese nombre.

El correo en el que se suplanta a la Agencia Tributaria
-
Incibe
En el cuerpo del mensaje se puede ver un enlace para la descarga de un supuesto «Comprobante fiscal». En caso de que se haga «clic» comenzará la descarga del virus informático. «La redacción del mensaje no contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento», apuntan desde Incibe. Sea como fuere, lo más importante es que el usuario no haga «clic» encima.

«Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la …