Alerta por ataques de phishing coincidiendo con la campaña de la renta
Autor: ESED - It & CyberSecurity¿Has recibido un correo electrónico o mensaje con un aviso de notificación por parte de la Agencia Tributaria? Cuidado, estás ante una estafa de phishing que desea robarte los datos.
Los ciberdelincuentes son conscientes de que nos encontramos en época de realización de declaraciones de la renta. Es por eso, que están ciberatacando mandando mensajes como si los estuviera enviando la misma Agencia Tributaria para engañar al usuario y conseguir datos.
Recibir mensajes de la Agencia Estatal de Administración Tributaria por estas fechas no es tan extraño, los ciberdelincuentes lo saben y se aprovechan de ello, enviando un mensaje con un lenguaje muy parecido al de los correos oficiales que emite la Agencia Tributaria y con enlaces dirigidos a lo que supuestamente parecen páginas oficiales.
Según el Ministerio de Hacienda, en 2023 se registraron hasta 9 campañas de phishing suplantando la identidad de la Agencia Tributaria. El organismo estatal informa a través de su propio portal web de los casos de suplantación que detecta para alertar a los usuarios.
Ejemplos de casos reales de suplantación de identidad de la agencia tributaria
Ejemplo 1: Caso de phishing
Se trata de un correo electrónico con “Agencia Tributaria” como remitente, y que suele llevar por asunto algo del estilo: Aviso de notificación electrónica de la Agencia Tributaria o directamente Notificación fiscal.
Por lo que hace al cuerpo del mensaje, la estructura que suelen utilizar los ciberdelincuentes en estos casos es la siguiente:
-
Añadir tu correo como titular.
-
Poner un identificador.
-
Poner un concepto y un vínculo.
-
Firmar con la firma del organismo al que se ha suplantado la identidad.
La siguiente imagen muestra un ejemplo del tipo de correos que suelen mandar. En este caso, en el asunto puedes ver cómo nuestro sistema antiphishing ha detectado el correo como sospechoso, alertando así al cliente.
Dentro del mensaje vemos que el texto alerta sobre una notificación electrónica por parte de la Agencia Estatal de Administración Tributaria donde se pide que se acceda a ella clicando a un enlace concreto para poder verla. Esta URL dirige a una copia falsa de una página oficial. Con esta petición, lo que pretenden los ciberdelincuentes es conseguir datos del usuario.
Ejemplo 2: Caso de Smishing
Supuesto mensaje de texto de la agencia tributaria notificando una devolución de impuestos pagados. Para que esa devolución pueda efectuarse, se debe rellenar un formulario con los datos bancarios.
¿Cómo detectar este tipo de estafas?
Algunos consejos:
-
Fíjate bien en la URL: Si esta no es https://agenciatributaria.es, significa que es una web fraudulenta.
-
Fíjate bien en el remitente y emisor. Por ejemplo, la Agencia Tributaria nunca pondría tu correo electrónico como titular, sino que pondría directamente tu nombre y apellidos, puesto que son datos que posee y conoce.
-
Fíjate en la barra de direcciones de la página web del enlace en el que has clicado. Puede parecer que nos dirige a una página oficial, pero en realidad, una vez dentro, ha hecho una redirección sútil y que puede pasar perfectamente desapercibida si no nos fijamos.
-
Todas las páginas oficiales del gobierno terminan en Gob.es. Si el enlace que has clicado no termina así, se trata de una página replicada falsa.
-
Cuenta con una solución antiphishing que te ayude a detectar correos electrónicos maliciosos.
-
Existen webs como: sitecheck.sucuri.net que alertan de que un dominio está en la lista negra de URLs peligrosas.
Ante un correo sospechoso o malicioso, lo mejor es no hacer nada y borrarlo directamente. Además, en caso de que dispongas de un especialista en ciberseguridad, deberás notificárselo de inmediato, para que pueda tomar las medidas de seguridad necesarias para incrementar la ciberseguridad de tu sistema informático.