Los cibercriminales han iniciado una campaña de suplantación de identidad dirigida a la Agencia Tributaria, aprovechando la temporada de declaración de la renta para sembrar confusión entre los contribuyentes. La empresa de ciberseguridad ESET ha identificado dos tipos de correos electrónicos maliciosos que pretenden ser notificaciones oficiales de la Agencia Tributaria para engañar a los usuarios.
Estos correos emplean técnicas de suplantación de sitios web y envío de archivos adjuntos infectados con malware infostealer, con el objetivo de robar información personal y credenciales de acceso. ESET insta a los usuarios a prestar especial atención a estos correos durante la campaña de la declaración de la renta.
En algunos casos, los atacantes incluyen enlaces que redirigen a los usuarios a sitios web falsos que imitan el aspecto y diseño de la página oficial de la Agencia Tributaria. Estas páginas fraudulentas incluso cuentan con dominios creíbles y certificados de seguridad. Sin embargo, el propósito de estos sitios es robar las credenciales de los usuarios, que luego pueden ser utilizadas para acceder a otros servicios o venderse en el mercado negro de información.
Los expertos en ciberseguridad recomiendan analizar la URL de la página web para identificar posibles indicios de fraude. Por ejemplo, una extensión de dominio de Belice (“.bz”) resultaría sospechosa en una página gubernamental española, que debería tener las extensiones “.gob” y “.es”.
En el segundo tipo de correo electrónico malicioso identificado, los atacantes adjuntan documentos infectados con el malware infostealer. Este malware busca robar información personal almacenada en los dispositivos infectados, incluyendo credenciales de acceso a aplicaciones, navegadores de Internet, correo electrónico y VPNs.
ESET advierte que la apariencia de estos correos electrónicos es muy similar a la de las comunicaciones oficiales de la Agencia Tributaria, lo que puede generar confusión entre los usuarios desprevenidos. Por ello, es fundamental aprender a identificar este tipo de correos maliciosos y contar con soluciones de seguridad capaces de detectar las amenazas que suelen contener.
Josep Albors, director de Investigación y Concienciación de ESET España, enfatiza la importancia de la educación y la adopción de medidas de seguridad para protegerse de estos ciberataques en constante evolución.