En los meses en los que se realiza la declaración de la renta, proliferan los ciberfraudes con el ánimo de suplantar a la Agencia Tributaria. La empresa de seguridad online ESET alerta sobre ello y da consejos para evitar situaciones desagradables. 

Desde ESET, avisan de dos tipos de correos fraudulentos. El primero contiene un enlace que remite a una falsa página web de la Agencia Tributaria. En ella, se solicitan los datos necesarios para acceder al área personal. Los mismos lo utilizan los delincuentes para acceder a otros servicios y, en algunas ocasiones, vender esa información privada a terceros.

En el segundo correo malicioso, se adjunta un archivo comprimido que simula ser la notificación de la Agencia. Con este archivo, nombrado 'AEAT - Aviso de Notificación administrativa', se descarga un fichero ".bat" que instala un malware infostealer en el dispositivo. Este programa es un virus tipo troyano que obtiene información personal del usuario, tales como las contraseñas o los números de tarjetas de crédito.

Los datos robados se utilizarán para acceder a otros servicios y traficar con la información

A pesar del buen diseño de la página, claramente parecido al de la original, existen formas de identificar que la página a la que remite el correo no corresponde a la oficial de la Agencia Tributaria. Para empezar, en la URL, también conocida como link, aparece la extensión ".bz", en lugar de ".gob" o ".es", como cabría esperar en una página del Gobierno. ESET asegura, además, que el dominio al que pertenece la extensión de la web fraudulenta, Belize, fue creado hace dos meses desde la ciudad de Moscú. 

Por otro lado, se ha tendido a creer en la veracidad de la página por el candado cerrado que se puede ver en la barra de búsqueda.  O dicho de otra forma, un certificado SSL. Esto no es ninguna seña de garantía, ya que indica que el canal de información entre el dispositivo del usuario y la página web es cifrado, pero no aporta información ninguna sobre la seguridad de la misma.

Es preciso recordar la importancia de aprender a identificar y descartar este tipo de correos maliciosos, por la seguridad de nuestros dispositivos y de nuestra propia privacidad.