No piques: este mensaje de la Agencia Tributaria es una estafa 

El avance de la tecnología se ha convertido en un arma de doble filo. A pesar de que nos facilita enormemente muchas de las actividades que llevamos a cabo en nuestra vida diaria, también puede llegar a ser perjudicial e, incluso, a hacernos perder dinero.

Una clara muestra de ello son las estafas, que cada vez se están volviendo más habituales. Y es que, desgraciadamente, los ciberataques a usuarios de entidades financieras o redes sociales, están a la orden del día.

Sin ir más lejos, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado acerca de una nueva estafa en la que se suplanta la identidad de la Agencia Tributaria o la Fábrica Nacional de Moneda y Timbre (FNMT).

Una estafa de ‘phishing’

Se trata de una estafa de ‘phishing’, una práctica utilizada por los delincuentes que se basa en el envío de un correo electrónico simulando ser una entidad legítima, como una red social, una entidad financiera o una institución pública.

El propósito de los defraudadores no es otro que robar datos personales y financieros para realizar un cargo económico, o bien, infectar el dispositivo. Por ese motivo, acostumbran a utilizar archivos infectados o enlaces a páginas fraudulentas.

Los estafadores roban datos personales y financieros a las víctimas

En esta estafa, se utiliza un virus conocido como ‘GuLoader/Agent Tesla’, con el que se suplanta la identidad tanto de la Fábrica Nacional de Moneda y Timbre (FNMT), como la Agencia Tributaria (AEAT).

Así funciona la estafa

El correo electrónico que envían los delincuentes suele llevar como asunto ‘AEAT – Aviso de Notificación’, pero también ‘Caducidad de tu Certificado FNMT’. Sin embargo, la clave para que la estafa sea un éxito es el archivo .zip que figura en el correo electrónico y que contiene un virus stealer para sustraer información.

Mientras que en el texto en el que se suplanta a la Agencia Tributaria se urge a los usuarios a leer un archivo adjunto en un plazo de tiempo concreto para evitar consecuencias negativas, en el mensaje en el que se hacen pasar por la Fábrica Nacional de Moneda y Timbre se solicita al usuario que acceda a una descarga para renovar un certificado.

El mensaje está repleto de pistas que pueden hacer sospechar a la víctima que se encuentra ante una estafa, como los errores de redacción en el texto, expresiones mal formuladas o un orden extraño a la hora de mostrar la información.

Además, tampoco facilita datos específicos del usuario, ni utiliza el logo corporativo de la Agencia Tributaria o la Fábrica Nacional de Moneda y Timbre (FNMT).

Qué hacer si recibes el correo

Las personas que hayan recibido el correo electrónico, pero no hayan descargado ningún archivo adjunto o hayan aportado ningún tipo de información sensible, habrán de marcar el mensaje como correo basura y eliminarlo de la bandeja de entrada.

En el caso de que se haya descargado el archivo pero no se haya ejecutado, también será fundamental eliminarlo. En este sentido, tal y como hace hincapié la entidad, conviene cerciorarse que ha desaparecido de la carpeta de descargas y la papelera de reciclaje.

Si no has descargado el archivo, debes eliminar inmediatamente el correo electrónico

Quienes hayan descargado y ejecutado el archivo habrán de desconectar inmediatamente el dispositivo empleado para proceder a la descarga de la red de casa, y así, evitar que se propague a otros sistemas.

También se deberá cambiar la contraseña, cerrar las sesiones existentes y utilizar el doble factor de autenticación, a la vez que habría de emplearse el antivirus que para realizar un análisis completo del equipo.

Otra de las actuaciones a valorar, si el dispositivo sigue infectado, es formatearlo o reestablecer los valores de fábrica. De la misma manera, sería recomendable hacer capturas de pantalla del correo y los archivos para adjuntarlos como pruebas en el caso de presentar una denuncia.