Nuevos avisos de correos fraudulentos cuyo emisor es un ente oficial. En este caso se trata de la Agencia Tributaria, Correos y la DGT. Estos emails tienen como fin infectar los ordenadores de los usuarios con virus maliciosos que los ciberpiratas utilizan para así acceder a los archivos de empresas y particulares. En todos los correos se incluye un archivo adjunto generalmente con formato .ZIP o un fichero de ofimático que contiene el virus. Pueden también incluir información que nos dirige a falsas webs en las que nos instan a descargar archivos o ficheros que se encuentran contaminados. Este tipo de estafa se conoce como «phishing» y con ella un usuario malintencionado se hace pasar por una empresa u organización conocida y de confianza para conseguir así que le proporcionemos información personal, credenciales de servicios e incluso datos bancarios. Por desgracia es más habitual de lo que nos gustaría.
Varias fuentes confirman que se están dando en los últimos días casos de «phishing» en nuestro país y uno de los organismos cuya identidad está siendo suplantada es la Agencia Tributaria que precisamente ahora es uno de los organismos más solicitados por la declaración de la Renta. Mediante el este correo cuyo asunto es «Actualizado: Agencia Tributaria» entre otros, «informan» a los usuarios de una supuesta modificación en la declaración del Impuesto de Sociedades y les piden que descarguen una aplicación llamada TAPE que contiene el programa malicioso.
Además de la Agencia Tributaria han sido suplantadas la identidad de Correos y de la DGT simultáneamente. La alerta ha surgido a raíz de unos correos cuyo asunto rezaba «DGT carta certificada no entregado a usted». La dirección del remitente utiliza un dominio correo4.net y el contenido nos enlaza a una página web en la que se solicita rellenar un código para consultar el estado detallado del envío. En el caso de que rellenemos dicho código y pulsemos el botón «consultar», se procederá automáticamente a la descarga de un fichero malicioso que si se llega a ejecutar, cifrará los ficheros de nuestro ordenador y de las carpetas de red (Archi) dejándolas inoperativas e inaccesibles para, posteriormente, pedirnos una cantidad económica a cambio de liberarlos.
Como evitar ser víctimas de phishing
La primera de las recomendaciones es la de no abrir nunca correos de usuarios desconocidos o si son de entes oficiales sospechar si no los hemos solicitado. En el caso de recibir un correo sospechoso lo mejor es borrarlo directamente de la bandeja de entrada sin llegar a abrirlo. Aunque un mail goce de nuestra plena confianza siempre debemos extremar la precaución cuando se ofrezca la posibilidad de abrir un enlace o de descargar un fichero adjunto en un correo. Un punto a tener en cuenta aunque no resulte tan evidente es la ortografía y la redacción. Este tipo de estafas suelen provenir de países extranjeros y las traducciones se realizan de forma pésima con traductores online con lo cual, un correo que provenga de un ente oficial y contenga fallos ortográficos tiene todas las papeletas para ser phishing.
