El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta sobre una nueva campaña de correos electrónicos fraudulentos de tipo phishing, que suplantan la identidad de la Agencia Tributaria. Este ataque está dirigido a empresarios, autónomos y empleados que utilicen el correo electrónico, con el fin de robar información personal sensible.
proceder de la Dirección Electrónica Habilitada Única (DEHÚ) y solicitan la actualización de datos personales a través de un enlace malicioso. Los asuntos varían, pero todos giran en torno a la necesidad de confirmar información para evitar problemas en el acceso a los servicios de la Agencia Tributaria.
Algunos ejemplos de asuntos identificados son:
- “Agencia Tributaria: actualice ahora para garantizar un servicio continuo”
- “Confirmación de datos necesaria en la Agencia Tributaria”
- “Agencia Tributaria: valide sus datos para un acceso estable”
En el cuerpo del mensaje, los estafadores incluyen una serie de datos aleatorios y finalizan con referencias a leyes y una supuesta firma del Gobierno de España, con el fin de dar más credibilidad a la comunicación. Sin embargo, el objetivo real es que la víctima acceda a un enlace que la redirige a una página web falsa, diseñada para robar su DNI o certificado electrónico.
¿Qué hacer si recibes este correo?
El INCIBE recomienda eliminar el correo inmediatamente y notificar al equipo de IT de la empresa para evitar que otros empleados sean víctimas del fraude. Si has accedido al enlace y proporcionado tus datos, se aconseja lo siguiente:
- Mantenerse alerta ante posibles contactos fraudulentos futuros.
- Considerar la revocación y renovación del certificado digital.
- Analizar el dispositivo con un antivirus actualizado.
- Realizar una búsqueda en línea (egosurfing) para verificar que tus datos no estén siendo utilizados de manera indebida.
Recomendaciones de seguridad
Es esencial no hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas. También se recomienda utilizar servicios como VirusTotal para analizar la fiabilidad de los enlaces.
El phishing sigue siendo una de las amenazas más comunes para las empresas. Esta alerta refuerza la importancia de estar siempre atentos y tomar medidas proactivas ante cualquier correo sospechoso que parezca provenir de una entidad oficial.
