Como cada año, coincidiendo con el inicio de la campaña de la declaración de la renta 2023/2024, ha empezado simultáneamente una nueva campaña de phishing. Esta práctica de ciberdelincuencia utiliza el fraude y el engaño para manipular a las víctimas a través del correo electrónico, incitándolas a hacer clic en enlaces maliciosos o revelar información personal confidencial.
3digits, empresa con 30 años de experiencia, referente en innovación y talento en Tecnologías de la Información, Comunicaciones y Ciberseguridad (TICC), advierte sobre la amenaza durante esta nueva campaña y recomienda las siguientes acciones para protegerse de estos ataques informáticos por parte de los ciberdelincuentes que intentan suplantar a la Agencia Tributaria.
Revisar el remitente del correo electrónico: es fundamental comprobar cuidadosamente el remitente para confirmar que se trata verdaderamente de quien dice ser. Aunque, es necesario, pero no suficiente, porque hay maneras de cambiar este campo.
Sospechar si hay errores ortográficos: si el correo electrónico contiene faltas de ortografía, errores gramaticales o posibles oraciones fuera de contexto, es muy probable que se trate de una estafa.
Vigilar las llamadas urgentes a la acción: estos correos con sentimiento de urgencia suelen tener textos en el asunto del mensaje o su cuerpo que indican que la acción se tiene que realizar en un tiempo determinado o que si no se realiza tendrá consecuencias graves.
Eliminar inmediatamente el correo electrónico que se considere sospechoso: si hay alguna notificación importante, también estará disponible en el portal de la administración, por lo que se recomienda acceder allí directamente desde el navegador.
Evitar descargar los archivos adjuntos y acceder a portales desde el propio correo: es necesario observar con detenimiento el correo recibido, evitar descargar los archivos adjuntos inesperados y no acceder a portales desde el propio correo con enlaces que resulten engañosos.
Frenar la propagación de estos correos: si se sospecha de un correo electrónico, reenviarlo a un compañero es lo peor que se puede hacer, porque aumenta considerablemente las probabilidades de que alguien caiga en la trampa.
No proporcionar los datos de acceso: siempre hay que tener presente que estas entidades no solicitarán credenciales de acceso ni datos financieros a los usuarios, sobre todo por correo electrónico, teléfono móvil o SMS.
Consultar las noticias sobre nuevos casos: el Instituto Nacional de Ciberseguridad tiene diferentes suscripciones gratuitas en las que aporta notificaciones cuando se detectan casos de este tipo de ataques informáticos. También tiene recursos muy interesantes sobre recomendaciones y políticas para mejorar la ciberseguridad tanto a nivel doméstico como empresarial.