No es tu declaración de la renta ni un impago del IVA, sino un nuevo phishing para robar dinero a usuarios de Windows

Un nuevo año, hay ciberdelincuentes usando la campaña de la declaración de la renta para hacer phishing y poder robar dinero a los ciudadanos, según ha descubierto BitDefender y ha publicado Aslan, una asociación sin ánimo de lucro, formada por 164 empresas tecnológicas.

Se trata de una campaña de malspam dirigida a usuarios europeos que alega que hay irregularidades en el pago de tus impuestos. Los hackers envían a usuarios de dispositivos Windows y de móviles o tablets basadas en Android mensajes que alertan sobre cantidades pendientes de pagar en las declaraciones del IVA.

En Genbeta

22 trámites con la administración que puedes hacer por internet sin moverte de casa

Un archivo adjunto que es un troyano

Los mensajes utilizan el nombre e imagen de organismos encargados de la recaudación de impuestos de diferentes países de Europa, por lo que aquí van en nombre de la Agencia Tributaria. En el mail te van a pedir consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA.

Pero ese archivo es en realidad el troyano LokiPWS, capaz de robar datos como nombre de usuario, contraseña, información sobre monederos de criptomonedas y otras credenciales. Este archivo suele llamarse “obligación impuesto valor añadido.rar” o «defecto en el pago del IVA1.rar”.

Bitdefender pide a los ciudadanos que estén atentos y desconfíen de este tipo de mensajes y están seguros que se incrementarán según avance esta época activa en pago de impuestos.

Época muy activa en phishing

Teniendo en cuenta que muchos trámites de la declaración de la renta se pueden hacer online, muchos ciberdelincuentes suelen aprovechar esta época de pago de impuestos (o devoluciones) para robar información y dinero a través de phishing y malware. Es algo que se repite cada año.

En Genbeta

Por qué es importante esperar si te llega un enlace sospechoso: 1 de cada 3 webs de phishing desaparece durante sus primeras 24 h.

Por ejemplo, en el pasado, el Instituto Nacional de Ciberseguridad de España (INCIBE) detectó una campaña de envío de correos electrónicos fraudulentos que suplantaban a la Agencia Tributaria para difundir malware. El correo que los ciudadanos recibían tenía como asunto «Comprobante Fiscal. - [ id 81690024».

Hay que recordar que la Agencia Tributaria no envía emails sobre denuncias a tu empresa ni devoluciones de impuestos. Si eso sucede, será una estafa de phishing.