"Acción fiscal": llegan los correos suplantando a Hacienda con motivo de la Renta 2020

Algunos usuarios están recibiendo correos con una supuesta acción fiscal registrada por Hacienda, y que en realidad buscan aprovecharse de complicada campaña de la Renta 2020 para hacernos pensar que tenemos un problema con la declaración.

En los correos se incluye un enlace para que el contribuyente afectado vea la acción fiscal en la base de datos de la Agencia Tributaria (Hacienda), pero en realidad dirige a un malware que busca infectar el ordenador donde se ejecute.

Es un nuevo caso de phishing, una estafa donde los delincuentes se hacen pasar por una empresa u organización conocida para ganarse la confianza del usuario. Así es el texto con el que se suplanta a Hacienda:

"Este correo se refiere a una acción fiscal registrada en nuestra base de datos. Acceder a toda la información en el adjunto a continuación..."

Bajo el logotipo de la Sede Electrónica de la Agencia Tributaria un texto indica que "Si no es redirigido por la oficina electrónica, haga clic aquí", con un enlace cuyo formato hace pensar que lleva a un archivo PDF, es decir, un documento.

No es así, pues en realidad enlaza a un archivo comprimido en ZIP, que contiene un programa EXE. Al ejecutar este último instalará un malware (o virus) en nuestro PC, que puede generar diversos problemas, desde robar contraseñas de servicios delicados hasta cifrar el disco duro y pedir un rescate económico por él.

Ya hemos dado las claves para detectar un correo estafa, y el fraude de la acción fiscal de Hacienda es bastante sofisticado, pues utiliza logos oficiales de la Agencia Tributaria, su ortografía es correcta y ha comenzado a circular justo para la Renta de 2020.

Este nuevo ataque ha sido detectado por la Oficina de Seguridad del Internauta, un organismo público que alerta de que la campaña de la Renta puede ser un foco de posibles estafas online.

Si recibimos alguno de estos correos, no debemos pulsar en los enlaces. Si nos preocupa la supuesta acción fiscal, accederemos por nuestra cuenta a la web de Hacienda para verificarlo, pues con la Clave Pin es sencillo identificarse online ante los organismos públicos.

Si abrimos y ejecutamos el archivo por error, hemos de tomar algunas medidas: pasar un antivirus actualizado, asegurarnos de que nuestros archivos personales tienen una copia de seguridad y mantenernos atentos a posibles accesos no autorizados a nuestros servicios, en especial la banca online.

El nuevo fraude de la acción fiscal de Hacienda es preocupante, pues los numerosos ERTEs suscritos durante 2020 harán muy complicada la declaración de la renta, y el correo busca aprovecharse de la incertidumbre existente.