El falso email de Hacienda sobre la Renta que resulta ser una estafa

Concretamente, en el caso contra el que advierte la OSI, los ciberdelincuentes se hacen pasar por el Ministerio de Hacienda y Función Pública. Y, ojo, porque lo hacen desde una dirección de mail con una apariencia muy verídica: gobierno@hacienda.gob.es. En el asunto se indica que nos envían un comprobante fiscal y en el interior del correo se nos informa de que tenemos cierta documentación pendiente de presentar instándonos a hacer clic en un enlace para descargar ese supuesto comprobante. El engaño se completa con una miniatura de la imagen del comprobante y, finalmente, aparece el enlace de descarga. En estos casos hay que evitar pinchar tanto sobre el enlace como sobre la imagen, ya que ambos elementos generan la descarga automática en el dispositivo un archivo zip que contiene 'malware'.

En anteriores ocasiones, la OSI también ha alertado de campañas de SMS falsos en los que el 'Ministerio' señala que tras haber realizado una serie de cálculos o comprobaciones ha resuelto que nos corresponde una devolución de dinero, cuyo reembolso podemos solicitar entrando en el link que acompaña al mensaje.

Según la propia Oficina de Seguridad del Internauta, debemos estar alerta para identificar este tipo de mensajes que a veces no comparte todas las características habituales de los mail fraudulentos. En este caso, el timo está más elaborado y se caracterizan por:

-Contener imágenes en miniatura que simulan ser documentos adjuntos que enmascaran el enlace fraudulento.

-La fecha de emisión que aparece en la parte inferior suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar podría aparecer desfasada, como es este caso.

-La dirección del remitente suele simular ser una entidad oficial, ya que este campo es bastante sencillo de falsificar.

-La redacción del mensaje no suele contener incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación.

En cualquier caso, la OSI recuerda que, de forma preventiva, en caso de duda sobre la legitimidad de un correo electrónico o mensaje, no pulsemos nunca sobre ningún enlace ni descargues archivos adjuntos. Debemos contrastar la información poniéndonos en contacto con Administración, empresa o el servicio que te ha contactado siempre a través de sus canales oficiales de atención al cliente. Para dar con los teléfonos o mails oficiales hay que ignorar cualquier información que venga en el mail y buscarlos directamente en un buscador como Google. Nos recuerda, además, que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que no la pierdas en caso de que tu equipo se vea afectado por algún incidente de seguridad. También es recomendable mantener tus dispositivos actualizados y siempre protegidos con un antivirus actualizado y activado.

Si no hemos descargado ni ejecutado el archivo, posiblemente nuestro dispositivo no se habrá infectado, así que bastará con que eliminemos el correo electrónico de tu bandeja de entrada.

En el caso de haberlo descargado, deberemos eliminar el archivo que encontraremos en la carpeta de descargas. Si además lo hemos ejecutado, es posible que tu dispositivo se haya infectado. Para desinfectarlo y estar protegido, lo mejor es pasar un antivirus actualizado o ponernos en contacto con la línea de ayuda del Instituto Nacional de Ciberseguridad de España (Incibe).