Cuidado con esta peligrosa estafa relacionada con la declaración de la Renta: ha sido diseñada para robarte

Este miércoles, 6 de abril, el Ministerio de Hacienda ha puesto en marcha la campaña de la Declaración de la Renta 2021 por Internet. Un proceso, que se prolongará hasta el próximo 30 de junio, en el que millones de españoles y españolas tendrán que demostrar frente a la Agencia Tributaria tanto los pagos realizados como los ingresos recibidos durante estos últimos doce meses. Aprovechando el inicio esta campaña, los cibercriminales vuelven a recurrir a ataques de tipo phishing como los que ha identificado recientemente la organización sin ánimo de lucro Aslan en su página web para hacerse pasar por el gobierno y robar a terceros sin levantar ningún tipo de sospecha.

Según recoge Aslan en base a la investigación previa realizada por BitDefender, los piratas informáticos han comenzado a enviar todo tipo de mensajes y correos electrónicos haciéndose pasar por organismos oficiales como puede ser la Agencia Tributaria. En estos mensajes, en los que se utilizan tanto el nombre como la imagen del organismo adscrito al Ministerio de Hacienda, los estafadores alertan sobre cantidades pendientes de pagar en las declaraciones del IVA. Sin embargo, lo que realmente quieren los responsables del ataque es que descargues el troyano LokiPWS integrado dentro de este correo electrónico.

Cuidado con estos archivos: contienen un troyano en su interior

Para ello, y después de alertarte sobre las cantidades pendientes de pagar en las declaraciones del IVA, los estafadores te instarán a consultar un archivo adjunto para acceder a la información sobre un supuesto impago en las declaraciones del IVA. Con el objetivo de que sigas sus indicaciones, los responsables del ataque te bombardearán con todo tipo de enlaces para que caigas en la trampa. En caso de que pulses sobre cualquiera de ellos, serás redirigido a una página web externa que iniciará la descarga de un archivo a tu ordenador. Desde esta organización sin ánimo de lucro informan que el archivo suele llamarse "obligación impuesto valor añadido.rar". "defecto en el pago del IVA1.rar".

Una extensión que debería levantar todas tus sospechas, ya que nos revela que el archivo en cuestión es un ejecutable y no una simple imagen o un documento PDF. En caso de que decidas abrir este archivo, acabarás instalando el anteriormente citado troyano. ¿Y qué puede hacer LokiPWS? Entre otras cosas es capaz de robar nombres de usuario, contraseñas, información acerca de monederos de criptomonedas e incluso otras credenciales de acceso a distintas plataformas. Por esa misma razón, y si recibes un mensaje o un correo electrónico de estas características, ni caso.