Recientemente, gran cantidad de contribuyentes españoles han sido víctima de un correo fraudulento que aparenta ser un mensaje enviado por la Agencia Tributaria y relacionado con la Campaña de la Renta del año 2020.

El asunto que se lee en este correo es “Acción Fiscal”, a través del mismo, supuestamente se informa al usuario que existe una acción fiscal registrada en la base de datos de la Agencia Tributaria.

Adicionalmente, el mensaje contiene dos enlaces, los cuales, supuestamente redirigen a los contribuyentes a la sede electrónica. La realidad es que estos enlaces descargan al equipo de los usuarios un poderoso Malware.

Este Malware tipo Scareware llamado Trojan Cryxos, se encarga de robar los datos personales del usuario. El mismo emite notificaciones y mensajes de alertas falsas sobre la existencia de algunos virus en el equipo los cuales lo mantienen bloqueado.

datos personales

El alerta de esta campaña fraudulenta, fue emitido por la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe), que además ha procurado emanar algunas recomendaciones para garantizar que los usuarios no caigan en estos falsos correos de Hacienda.

incibe

En primer lugar, los contribuyentes deben fijarse en los detalles de ortografía, enlaces y archivos adjuntos que contienen estos correos. Esto, debido a que cuando la Agencia Tributaria o cualquier ente del Estado emite una notificación, no se debe ingresar a través de ningún enlace que se encuentre en el cuerpo del mensaje. Es indispensable ingresar por medio de la sede electrónica, de esta forma es posible comprobar la veracidad de las notificaciones recibidas.

Por supuesto, siempre se debe evitar abrir correos electrónicos remitidos por usuarios desconocidos, o de usuarios conocidos pero con enlaces acortados o de dudosa procedencia, así como ficheros adjuntos.

Lo ideal es eliminar estos correos sin siquiera abrirlos y mucho menos ingresar a estos enlaces ni descargar los datos adjuntos. Además, es recomendable realizar copias y respaldos de seguridad de la información contenida en los equipos y correos, así como mantener el sistema operativo y antivirus actualizado activo.