Una nueva ola de phishing está llegando a los correos de miles de usuarios por toda España. En esta ocasión, los ciberdelincuentes se hacen pasar por la Agencia Tributaria española para tratar de recopilar datos o vaciar las cuentas de aquellos ciudadanos que piquen y faciliten la información a los ciberdelincuentes.
En concreto, los investigadores de Kaspersky han detectado una nueva campaña de phishing que, a través de correos electrónicos fraudulentos, suplantan la identidad de la Agencia Tributaria instando a los usuarios a presentar la declaración o realizar un pago pendiente sobre el impuesto de la renta. Todo para instalar un malware en sus equipos.
El miedo es uno de los principales argumentos que suelen usar los ciberdelincuentes para atrapar la atención de los usuarios y es el método que emplean en este caso. Debido a la ignorancia de ciertos procesos de la Administración, se urge a los receptores del falso correo a realizar rápidamente un proceso para que sus cuentas no queden bloqueadas.
Bloqueo judicial
Los expertos de Kaspersky indican que los correos suelen llevar como título "bloqueo judicial-cuenta bancaria suspendida" o "Recordatorio de Pago" y contienen distintos tipos de enlaces para que el usuario pulse y descargue malware en su dispositivo.
Para ello, los ciberdelincuentes utilizan distintos argumentos: se anexa un comprobante fiscal o factura con el importe a abonar. La dirección del remitente lleva el dominio "gob.es" con la idea de hacer referencia al Gobierno pero que es "fácilmente falsificable", indica la compañía.
"El phishing es y seguirá siendo una de los principales vectores de infección inicial. La cantidad de ataques crece constantemente. Instamos a todos los usuarios a extremar las precauciones y ser cautelosos para detectar estos correos de origen sospechoso. Caer en la trampa de este tipo de estafas abre la puerta a diversas operaciones maliciosas, desde el robo de dinero a poner en riesgo las redes corporativas, si se hace desde el correo de la empresa", explica Dani Creus, analista sénior de seguridad sénior del equipo de investigación y análisis (GReAT) de la compañía.
Cómo evitarlo
Si recibimos este correo hay que hacer lo mismo que con otros casos de phishing: ignorarlos y borrarlos por completo nada más recibirlos. Sin embargo, el gran problema en ocasiones es cómo identificarlos o cómo saber que se trata de una amenaza de este tipo. Para ello, desde la empresa de ciberseguridad proponen cuatro puntos para evitar ser infectados por phishing.
- Aplicar la cautela. Aún en los mensajes de organismos oficiales, no es tan difícil fabricar una carta falsa que parezca real.
- Preste atención al texto de mensaje. Las empresas reconocidas u organismos oficiales no envían correos electrónicos con un formato erróneo, faltas gramaticales o de ortografía.
- No abrir documentos adjuntos desconocidos. Casi siempre la amenaza está en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
- Utilizar una solución de seguridad de confianza. Si hemos picado en la ciberamenaza, siempre podemos tener un plan B. Hay programas capaces de identificar los archivos adjuntos maliciosos y bloquea las webs de phishing.