Cuidado con los piratas informáticos que se hacen pasar por Hacienda

¡Cuidado con los e-mails que afirman ser de la Hacienda, puede ser una estafa! Es lo que está advirtiendo en los últimos meses la Oficina de Seguridad del Navegante (OSI), a través del Instituto Nacional de Ciberseguridad (Incibe), a las puertas de la campaña de la Declaración de la Renta dos mil veintidos, que empieza en unos meses.

El correo acostumbra a ser uno de los métodos preferidos de los ciberdelincuentes, puesto que es formidablemente fácil introducir un enlace o bien un factor malicioso y mandarlo a la bandeja de entrada de millones de personas. El timo además de esto se mejora cuando los piratas informáticos emplean la tipografía y los logotipos de instituciones oficiales como la Hacienda.

Suplantan direcciones web lícitas

Como han informado el OSI el Incibe, la metodología de los criminales virtuales pasa por el phishing, o sea, direcciones de internet que procuran suplantar a las lícitas. En un caso así, la víctima recibe un mensaje en su bandeja de entrada informándola de una supuesta acción fiscal registrada en su base datos. Seguidamente en el correo se da la opción al usuario de preguntar dicha acción y ofrece 2 links.

Naturalmente los links están inficionados, y al cliquear descargan de manera automática un fichero malware (un virus informático). La división de la Policía que se encarga del cibercrimen insiste en que hay que tener mucho cuidado con esta clase de estafas, en tanto que los piratas informáticos acostumbran a copiar los elementos visuales más frecuentes de las webs que procuran suplantar.

De esta forma, los criminales introducen los logos, los colores y la tipografía originales, haciendo de el sitio web falsa una réplica prácticamente perfecta, y dotándola de mucha verosimilitud. Con todos estos ingredientes es muy simple caer en la trampa, con lo que los especialistas recomiendan que, a la más menor duda, o bien cuando se pidan datos personales de forma muy directa, se desconfíe y se ponga en conocimiento de las autoridades, en tanto que podemos estar siendo víctimas de una estafa virtual.

Pistas para eludir el fraude

Desde el Instituto Nacional de Ciberseguridad dan múltiples claves para eludir ser engañados por esta clase de timos en Internet. Uno de los consejos es fijarse siempre y en toda circunstancia en el dominio de el sitio web. Al no tratarse del dominio lícito, los criminales acostumbran a emplear palabras relacionadas con el motivo de la estafa.

En un caso así, el OSI alarma de que el dominio en los correos que se hacen pasar por la Hacienda acostumbran a terminar en “agencia-tributaria26”. De este modo, si bien visualmente se parezca mucho a un correo real de  Hacienda, vamos a saber que se trata de un correo falso con el que pretender hurtar nuestros datos personales y bancarios.

Otra de los consejos que ofrecen las autoridades para eludir ser engañados es que, si recibimos una notificación por la parte de un organismo público, como la Hacienda, hagamos todos y cada uno de los trámites por medio de la sede electrónica de la entidad. Además de esto, los organismos oficiales no acostumbran a dar acceso a sus webs a través de links en el cuerpo del e-mail, con lo que si vemos enlaces sospechosos no debemos cliquear jamás.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *