Diversos actores maliciosos han aprovechado el arranque de la campaña de la renta para lanzar una ciberestafa que suplanta a la Agencia Tributaria. Así lo ha anunciado la empresa de ciberseguridad ESET, que ha identificado dos tipos de correo fraudulento que simulan ser una notificación de la Agencia Tributaria para engañar al usuario. Con este comunicado, ESET insiste en la importancia de prestar atención a esos correos en un momento tan crucial como el inicio de la campaña de la declaración de la Renta 2022.

Una de las técnicas usadas por los ciberdelincuentes es la suplantación de un sitio web para el robo de credenciales y el posterior acceso a otros servicios o la venta de información. En este caso, los actores maliciosos envían un enlace, con el aviso de una notificación, que lleva al usuario a una web que simula ser la oficial de la Agencia Tributaria. Al pulsar en el enlace, los actores maliciosos dirigen al usuario a una página web similar, tanto en estructura como en apariencia, a la oficial del organismo público. Además, según indica ESET, el dominio de la página web resulta creíble y cuenta con un certificado de seguridad.

A pesar de la similitud con las propias notificaciones de la Agencia Tributaria, la compañía ESET comparte una serie de pistas para identificar el origen engañoso de estas notificaciones: en la URL de los correos analizados aparece la extensión ‘.bz’, que hace referencia a los dominios de Belize y dista mucho de las URL de las webs oficiales españolas. Por otro lado, tras investigar el dominio, ESET comprobó que se trata de una web registrada hace escasos dos meses en Moscú, lo que, según la empresa de ciberseguridad, “debería encender todas las alarmas”.

La segunda técnica usada por los actores fraudulentos es la del envío de un correo electrónico con un documento malicioso que descarga el malware infostealer. De esta forma, los ciberdelincuentes pretenden robar toda la información personal alojada en los sistemas de los dispositivos que quedan infectados, tanto en las aplicaciones instaladas, como los datos introducidos en los navegadores de Internet o en el correo electrónico. El documento incluido en el email, identificado como “AEAT - Aviso de notificación administrativa”, contiene un fichero ‘.bat’, donde se encuentra el código malicioso que ejecuta el último paso del malware.

Por eso, tal y como indica el director de Investigación y Concienciación de ESET España, Josep Albors, y recoge EuropaPress, los usuarios deben aprender a “identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener”.

El correo electrónico no es la única vía que utilizan estos ciberdelincuentes. La Policía ha alertado de la proliferación de estas estafas también a través de mensajes SMS. La recomendación es clara: ante la duda, nunca pinches en los enlaces y siempre acude a la web oficial.

En este artículo te enseñamos las claves para evitar caer en las trampas de estos ciberdelincuentes y qué hacer en caso de que ya hayas sido víctima de una de estas estafas.