Una campaña de phishing bastante peligrosa se está sucediendo en estos momentos. La Guardia Civil, desde sus redes sociales, está advirtiendo de una campaña relacionada con la Agencia Tributaria que busca colar malware en nuestros dispositivos.

Concretamente, se basa en una red de correos electrónicos que se hacen pasar por la Agencia Tributaria y que nos habla de "medidas urgentes complementarias" que nos ayudarán a evitar "la suspensión del negocio", amenazándonos para dar nuestros datos.

Es una estafa; no solo porque estaremos dando nuestros datos a unos ciberdelincuentes, sino porque clickar en el enlace que nos ponen a continuación nos inyecta un troyano que infecta nuestro dispositivo.

La advertencia de la Guardia Civil

Estos mails tienen una naturaleza muy similar a otros que se han estado viendo que están relacionados con la Seguridad Social. Siguen el mismo modus operandi: se hacen pasar por una organización gubernamental para hacerse con nuestros datos, pero esta vez con un componente más agresivo.

Esta vez, el mail que recibimos tiene un enlace que nos hace descargar un troyano, con el cual los atacantes tendrán control absoluto sobre nuestro dispositivo. Además, el email no nos habla de ninguna retribución, sino que esencialmente es una amenaza; nos pide descargar un archivo y enviar un documento con todos nuestros datos bajo amenaza de recibir multas o suspensiones de negocio.

La Agencia Tributaria no realiza estas pesquisas por correo electrónico, y mucho menos pone multas o suspende negocios en base a leyes impuestas hace poco. Ninguna de las leyes recientes aprobadas por el Gobierno tiene estos efectos, por lo que estamos ante un claro caso de phishing. Además, tampoco nos obliga a descargar archivos de ningún tipo.

Hacker. @nahelabdlhadi en Unsplash

Los consejos que damos para evitar esta clase de emails son ya conocidos. Debemos evitar correos electrónicos que nos pidan datos confidenciales y mucho menos descargar archivos sospechosos. Siempre puedes recurrir a los canales de contacto habituales para estas organizaciones y consultarles. En caso de necesitar una web, siempre debes escribir tú la dirección o en su defecto buscarla en Google en vez de acceder a enlaces externos. En el caso de la Agencia Tributaria, esta es su web oficial.

El COVID-19 está siendo al excusa perfecta para muchos ciberdelincuentes que aprovechan el estado de alarma y la pandemia para exprimir miedos o sensibilidades y así intentar estafar a personas de forma cibernética. En caso de que puedas haber sido víctima de una de estas estafas, te recomendamos contactar con las autoridades locales para realizar las pesquisas correspondientes.