Nueva oleada de phishing y smishing suplantando a la Agencia Tributaria

Se acerca la campaña de la declaración de la Renta y como todos los años, los ciberdelincuentes planean nuevas formas para atacar a los usuarios, infectar los dispositivos y robar información.

Durante las próximas semanas se podrá recibir un correo electrónico o un sms suplantando a la Agencia Tributaria. En este se nos informará sobre una supuesta acción fiscal registrada en su base de datos y nos proporciona dos enlaces que (supuestamente) nos dan acceso a la Sede Electrónica… pero, en vez de eso, lo que harán esos enlaces al hacer clic es descargan un malware en nuestro equipo y nos infectan. Estas técnicas de engaño que usan los ciberdelincuentes son phishing y smishing.

Hasta ahora, se tiene constancia de que el correo que está circulando tiene como asunto “Acción fiscal”, aunque no se descarta que haya otros correos similares.

En todo caso, ¿qué debes hacer si ya has sido víctima? Escanear tu equipo con un antivirus actualizado y cambia tus contraseñas.

Si no has abierto el archivo que se ha descargado, seguramente no estés infectado. Lo que debes hacer es eliminar el fichero de tu equipo y el correo electrónico sospechoso de tu bandeja de entrada.

Para proteger tu información, desde ES-CIBER te recomendamos:

  • No hacer clic en ningún enlace que resulte sospechoso.
  • No abrir adjuntos de correos, si dudas de su autenticidad.
  • Realizar copias de seguridad de manera periódica de toda la información que creas importante.
  • Mantener tus dispositivos siempre actualizados.
  • No es recomendable usar dispositivos corporativos para temas personales,

Si recibes un sms o correo de la Agencia Tributaria, asegúrate de su veracidad antes de descargar o acceder a algún enlace.

Si necesitas generar cultura de ciberseguridad entre tu compañía, ES-CIBER es tu Solución Gestionada. Consigue reducir el riesgo de ser víctima de un ciberataque entrenando a tus usuarios y cambiando su comportamiento frente a estas amenazas.

Equipo ES-CIBER