En las últimas semanas se ha detectado un intento de hackeo masivo que usa la Agencia Tributaria como cebo. Hay dos variantes del ataque, ambas usando el correo electrónico como sistema de distribución.
Este tipo de correos fraudulentos son habituales en cada campaña de la declaración, pero este nuevo ataque, explica Anexia Tecnologías, es alarmante, ya que no sólo se trata “de un robo de identidad sino también de la encriptación de la información de los ordenadores y teléfonos móviles”.
Una de las variantes usa el phishing para robarte la identidad y otra instala un troyano que encripta la información de tu dispositivo para que no puedas acceder a ella hasta que pagues un rescate. En ambos casos se usan correos electrónicos que se hacen pasar por la Agencia Tributaria.
En el caso del troyano, un correo te invita a descargar un archivo que codifica todos los datos del ordenador para que no puedas a acceder a ellos. Para recuperarlos, se pide un rescate que puede llegar hasta los 1.000 euros y que no siempre soluciona el problema, ya que no se recibe la clave de desencriptación.
En la variante del phishing, tratan de obtener toda la información posible personal y bancaria, con la que luego desfalcan las cuentas bancarias de la víctima.
Para evitar caer en la trampa, estos son algunos consejos:
- Antes de entrar a un enlace externo comprueba la URL enlazada y el remitente.
- Desconfía de correos con faltas de ortografía o gramática.
- No introduzcas datos personales o contraseñas en páginas desconocidas. La Agencia Tributaria jamás va a pedir datos personales por correo.
Y para evitar un troyano:
- Comprueba la dirección del remitente.
- Evita abrir o instalar archivos de dudosa procedencia.
- Ten copias de seguridad físicas y en la nube de los datos más importantes.