CIBERSEGOVIA 2X19: "Si recibes un correo sobre el modelo 347 con prisas, adjuntos comprimidos o tono alarmista, verifica"
Los atacantes aprovechan la urgencia de la campaña fiscal para enviar malware que encripta los ordenadores de las empresas y pedir un rescate por los datos
Segovia - Publicado el
2 min lectura
El experto en ciberseguridad, Abel Gómez, de la empresa Cibersegura, ha alertado sobre una campaña de correos fraudulentos dirigida a empresas. Los ciberdelincuentes aprovechan la presentación del modelo 347 de Hacienda para distribuir malware. Estos correos suplantan la identidad de la Agencia Tributaria o de clientes para que las víctimas descarguen un archivo que, en realidad, encripta la información del ordenador para luego pedir un rescate.
Por qué ahora
La elección de esta fecha no es casual. La campaña de phishing coincide con la ventana de presentación del modelo 347, una declaración informativa de operaciones con terceros que finaliza a principios de marzo. Los atacantes explotan la presión y la prisa de los departamentos de administración para que los empleados caigan en la trampa con mayor facilidad.
Señales para identificar el engaño
Existen varios patrones para identificar estos correos. Uno de los más comunes es el uso de asuntos alarmistas o urgentes, con textos como “requerimiento”, “error en declaraciones” o “último aviso”. También se suplanta la identidad de la asesoría de la empresa con una dirección de correo muy parecida a la real o se incluyen instrucciones directas y rápidas para que la víctima actúe sin pensar.
Antes de abrir cualquier archivo, es fundamental revisar el remitente real del correo, no solo el nombre visible. También hay que desconfiar de la urgencia excesiva, de los archivos adjuntos comprimidos (.zip o .rar) y de los textos con errores de redacción o formatos extraños. Según Gómez, la clave es la calma: “si algo te mete prisa, tenemos que pausar un poco, tener 15, 30 segundos, pensar, leer bien antes de abrir nada”.
Si algo te mete prisa, tenemos que pausar un poco, tener 15, 30 segundos, pensar, leer bien antes de abrir nada"
Cómo actuar y prevenir
Si se recibe un correo sospechoso, lo primero es no abrir el adjunto ni pinchar en ningún enlace. Tampoco se debe reenviar el email a nadie para pedir opinión; en su lugar, es preferible hacer una captura de pantalla y consultarlo con el departamento de informática o un experto. Lo más seguro es contactar por teléfono con el supuesto remitente (la asesoría, el cliente) para confirmar si el envío es legítimo.
La medida más efectiva, según el experto, es la prevención y la formación, especialmente en los departamentos de administración y contabilidad. “Por mucha ciberseguridad que tengas implantada en tu empresa, el eslabón más débil es el usuario”, explica Gómez. Por ello, insiste en que la formación de los empleados es un pilar fundamental.
Por mucha ciberseguridad que tengas implantada en tu empresa, el eslabón más débil es el usuario"
Finalmente, se recomienda crear un protocolo interno de ciberseguridad en la empresa, hablarlo con los trabajadores e implementar todas las barreras técnicas posibles, como antivirus y cortafuegos. Además, es fundamental tener copias de seguridad actualizadas, ya que son la única forma de recuperar los datos en caso de sufrir un ataque de ransomware como el que se distribuye con esta estafa.
Este contenido ha sido creado por el equipo editorial con la asistencia de herramientas de IA.