Enlaces accesibilidad

No, Hacienda no te ha mandado un correo electrónico con un "comprobante fiscal", es un adjunto malicioso

  • Analizamos cada jornada los bulos que circulan en redes sociales
  • Escríbenos por Whatsapp al 659 800 555 y verificamos por ti los mensajes que recibas

Por
Captura del correo electrónico con el bulo del "comprobante fiscal" de Hacienda y el sello de VerificaRTVE.
El bulo del email con el "comprobante fiscal" de Hacienda.

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de correos electrónicos suplantando a la Administración Tributaria con el asunto “Comprobante fiscal”. El mensaje te pide que descargues un anexo, pero es un programa malicioso o “malware” con el que pretenden entrar en tu ordenador suplantando la identidad de Hacienda.

La Policía ha advertido en su cuenta de Twitter sobre esta campaña detectada por la OSI que suplanta a la Agencia Tributaria y puede infectar tus equipos. En ella se insta al usuario a pulsar sobre el enlace, indicándole que se anexa un comprobante.

Ya te hemos hablado en otras ocasiones del phishing. En este reportaje que firma Carol Espona se explica que este tipo de delitos “siguen estando en el top del ránking de los ciberdelincuentes”. Consiste en suplantar una identidad. El término “phishing” es una variante de la palabra inglesa "fishing" (pescar) y hace alusión a poner un anzuelo con la esperanza de que una potencial víctima lo "muerda" haciendo clic en el enlace o abriendo un archivo adjunto fraudulento.

¿Cómo sabes si es un correo fraudulento?

Este tipo de mensajes suelen tener unas características comunes. Para enmascarar el enlace fraudulento se incluyen imágenes en miniatura que simulan ser documentos, como en este caso. Sin embargo, el correo detectado en esta ocasión no contiene las habituales incoherencias y faltas ortográficas, de ahí la dificultad a la hora de identificarlo como fraudulento.

La fecha de emisión que aparece en la parte inferior del mensaje (28/01/2020) suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. Sin embargo, la fecha en la que se ha identificado que el supuesto documento está pendiente de presentar (01 de diciembre de 2020), podría aparecer desfasada, como es este caso.

En el remitente observamos que se presenta como la “Administración Tributaria”, organismo que en España no existe pero que ante la similitud del nombre puede llevarnos a error. En este caso, la dirección del remitente pertenece a un dominio de @hotmail.com, por lo que no aporta suficiente credibilidad, aunque en la dirección contenga las palabras “impuesto” y “hacienda” para engañar.

¿Qué debes hacer si recibes este correo electrónico?

La página web de la OSI explica que “si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado”.  “Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido”, recomienda.

En el caso de haber descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Si necesitas soporte o asistencia para la eliminación del malware, puedes encontrar ayuda en esta página del Instituto Nacional de Ciberseguridad, INCIBE.

Para conocer más sobre cómo funciona el phishing y otras ciberestafas, fraudes y hackeos puedes consultar Backupla serie de investigación sobre delitos digitales de RTVE.