Así es el nuevo correo que suplanta la identidad de la Agencia Tributaria para estafar

Empresas de pequeño mediano y gran tamaño reciben estos días un correo electrónico en el que se asegura que han sido denunciadas por impago ante la Agencia Tributaria.

Es un correo aparentemente oficial. Con el logotipo de la entidad y redactado sin errores ni faltas de ortografía. Además, cuenta con un enlace que va a dar directamente a la web de la Agencia Estatal de Administración Tributaria (AEAT).

Sin embargo se trata de un nuevo caso de suplantación de identidad (phishing). Los ciberdelincuentes se hacen pasar por otra persona, organismo o empresa, con el fin de sacar rédito económico mediante la estafa.

La AEAT viene alertando de esta situación desde el pasado mes de mayo. Todos los años se producen este tipo estafas coincidiendo con el periodo de la presentación de la declaración de la renta. Son momentos en los que empresas y particulares tienen en mente el proceso y cualquier correo o notificación recibido en este sentido llama mucho la atención.

Como sucede en estos casos, los 'ciberamigos' de lo ajeno mejoran el procedimiento a medida que se van descubriendo los fraudes. Este es el último de los correos fraudulentos recibido por muchas empresas:

Aunque parece real, hay detalles que deben hacernos sospechar. El primero es el dominio, es decir, la dirección de envío. En el caso del correo que suplanta la identidad de la AEAT que nos ocupa se trata de '[email protected]'. 

La AEAT explica en su página web que "es titular del sitio web compuesto por el Portal (dominio: “www.agenciatributaria.es”) y la Sede electrónica (dominios: “www.agenciatributaria.gob.es”, "www1.agenciatributaria.gob.es", "www2.agenciatributaria.gob.es", "www3.agenciatributaria.gob.es", "www6.agenciatributaria.gob.es", "www8.ia.agenciatributaria.gob.es", "www9.agenciatributaria.gob.es", "www10.agenciatributaria.gob.es", "www12.agenciatributaria.gob.es", en adelante denominados conjuntamente por el término “web de la AEAT”).

Es decir, todo correo electrónico que diga ser enviado en nombre de la Agencia Tributaria debe tener alguno de los dominios arriba mostrados. Si se muestra cualquier otro casi con toda seguridad se tratará de una suplantación de identidad.

Los cibercriminales buscan siempre una respuesta para interactuar con el posible estafado, o incorporan un enlace al correo en el que aseguran se puede realizar el pago de la supuesta infracción. Ni que decir tiene que si efectuamos el pago perderemos el dinero.

"Tenga presente siempre que cualquier trámite de la Agencia Tributaria que implique un pago se realizará a través de la "Web de la AEAT" y en condiciones de comercio electrónico seguro", explica la AEAT.

En el caso de uno de los últimos correos falsos enviados, se enlaza a la web de la Agencia Estatal de Administración Tributaria (AEAT). Es cierto que al clicar sobre el enlace somos redireccionados a la página oficial, pero si detenemos el ratón encima del enlace veremos que aflora otra dirección sobre el mismo que debe hacernos sospechar:

"Cuando llega la declaración de la renta se incrementan los ataques por phishing. Hay que buscar el dominio o la dirección del correo, ver la cabecera del mail, y pensar siempre que aunque sea un mail legítimo debemos entrar directamente en la web oficial y buscar las notificaciones. La norma que se debe aplicar incluso para correos legítimo es no interactuar con el correo y acudir directamente al organismo pertinente", explica el hacker ético Deepak Daswani.