Si has recibido este correo de Hacienda, ten cuidado: es una estafa para robarte

Madrid

La firma de ciberseguridad ESET ha alertado, a través de un comunicado publicado en su página web, de la vuelta a España de una estafa recurrente que tiene como objetivo hacerse con los datos tanto personales como bancarios de las potenciales víctimas. Todo ello de la mano del troyano bancario Mekotio, mediante el que los estafadores consiguen adentrarse en el ordenador de su víctima hasta hacerse con el control del mismo.

Según cuentan los investigadores de ESET, los estafadores se ponen en contacto contigo haciéndose pasar por el Ministerio de Hacienda a través de un correo electrónico con el asunto 'Comprobante Fiscal – Pendiente financiera'. Por lo tanto, todo comienza como un nuevo caso de phishing mediante el que los ciberdelincuentes tratan de suplantar a un organismo oficial para acceder a tus datos sin levantar sospechas.

Así actúan los responsables del ataque

A continuación, los responsables del correo electrónico te explican, sin tan siquiera saludarte, que te han anexado un comprobante fiscal digital que podrás consultar a través de un enlace. Su objetivo es que pulses sobre este enlace y que descargues el archivo desde una página web controlada por los atacantes. En caso de que abras el fichero comprimido, te encontrarás con un archivo MSI para ejecutar la parte inicial de esta cadena de infección.

Si optas por abrir el archivo, los ciberdelincuentes serán capaces de hacerse con el control de tu ordenador y enviar las señales necesarias para extraer el dinero de tu cuenta bancaria sin levantar ningún tipo de sospecha. Por esa misma razón, y si has recibido un correo electrónico de estas características, te pedimos que borres el mensaje cuando antes y que no lo compartas con terceras personas para evitar que la oleada de robos continúen. En caso de que hayas caído en la trampa, ponte en contacto con tu banco lo antes posible para revertir la situación.

Consejos para evitar caer en la trampa

Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ha desarrollado una serie de consejos con los que evitarás caer en la trampa. Desde observar que el dominio del remitente del correo es el correcto hasta que no abras correos de usuarios desconocidos o que no hayas solicitado. Pasos sencillos que te ayudarán a evitar problemas mayores. Por otro lado, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos, actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https'.

Por último, la empresa especializada en ciberseguridad recomienda que revisemos periódicamente las cuentas bancarias para identificar cualquier irregularidad, modificar periódicamente tus contraseñas y acudir a los canales oficiales en cuestión de duda. De esta manera podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos tanto personales como bancarios.