Nueva alerta del Instituto Nacional de Ciberseguridad (Incibe): ahora, los ciberdelincuentes se hacen pasar por la Agencia Tributaria –no es la primera vez- y la Fábrica Nacional de Moneda y Timbre. ¿Qué pretenden? Mediante la técnica del phishing, suplantan a estos organismos para robar datos personales.
Procedimiento
En ambos casos, lo que se envía al usuario es un correo. En el caso de la Agencia Tributaria es un aviso de notificación y, en el de la Fábrica Nacional de Moneda y Timbre, una advertencia sobre la caducidad de un certificado. En ambos correos hay errores de redacción que permiten identificarlos como fraudulentos, pero el uso de dos entidades como las citadas hace que muchos usuarios lo pasen por alto. Incluyen, como es habitual, amenazas de sanciones que no se concretan y obligan a descargar un archivo que, si se abre, instala malware en el dispositivo que se esté empleando.
¿Qué hacer?
Tanto desde la Agencia Tributaria como desde la FNMT se aconseja lo habitual: recordar que, en ningún caso ambos organismos envían avisos de este tipo que obligan a descargar archivos. Se aconseja, además, que ante la recepción de correos de esta índole se analice con detalle el texto y, si hay cualquier sospecha o duda, se contacte con la institución.