Pasar al contenido principal

Ciberdelincuentes suplantan a Hacienda y a la Oficina de Patentes para reclamar importes falsos a empresas: así es la estafa que aprovecha la crisis del coronavirus

Agencia Tributaria.
Oficina de la Agencia Tributaria. REUTERS/Albert Gea
  • La Guardia Civil ha empezado una investigación en Navarra tras detectar que hackers han lanzado una campaña de phising.
  • Lo hace el mismo día que la Oficina Española de Marcas y Patentes (OEPM) han detectado otra con objetivo a empresas españolas.
  • Los ciberdelincuentes se hacen pasar por la Agencia Tributaria para reclamar a empresas españolas facturas no declaradas que en realidad no existen.
  • La OEPM advierte que supuestas empresas están enviando "cartas de pago fraudulentas".
  • De este modo, los criminales se están aprovechando de la situación de confusión que ha generado "los múltiples ERTE" que se han presentado por la crisis del COVID-19, abundan los investigadores.
  • Descubre más historias en Business Insider España.

La Unidad de Delitos Telemáticos de la Guardia Civil de Navarra está buscando a los autores de una campaña de phising que ataca directamente a las empresas españolas. El Instituto Armado ha detallado en una nota de prensa que estos hackers están aprovechándose de la confusión que ha generado los múltiples ERTE presentados por la crisis del coronavirus.

En concreto, los ciberdelincuentes están haciéndose pasar por la Agencia Tributaria (AEAT) mediante correos electrónicos fraudulentos. En el asunto, especifican a sus víctimas que el motivo de la comunicación es una "denuncia de facturas no declaradas".

La Benemérita abunda en que de este modo los ciberdelincuentes consiguen reunir datos, información y credenciales de sus objetivos, a objeto de perpetrar acciones ilícitas con ellas. "Los estafadores reclaman facturas falsas aprovechando la confusión de muchas empresas tras los ERTE presentados", detalla el cuerpo policial.

Leer más: La policía detecta intentos de ciberdelincuentes por atacar el sistema informático de hospitales en plena crisis del coronavirus

Aunque de momento no han trascendido más detalles de la investigación policial, la Guardia Civil ha pedido extremar precauciones. "Una medida de seguridad para evitar ser víctima de estas estafas es fijarse en la cabecera de los correos, donde se podrá comprobar quién lo envía realmente".

Sin embargo, los investigadores también ha resaltado que los correos electrónicos fraudulentos que ya se han detectado remiten de una dirección terminada en @correo.aeat.es, por lo que es fácil caer en el engaño.

La Guardia Civil tiene en marcha un canal de comunicación específico para recibir información sobre fraudes y estafas en línea durante el estado de alarma, decretado el 14 de marzo y prorrogado hasta mediados de abril. Los damnificados o los ciudadanos con pistas pueden dirigir sus denuncias a un correo electrónico, [email protected].

"A través de ella los ciudadanos pueden comunicar posibles estafas y ventas fraudulentas relacionadas con el COVID-19 como gancho".

Lo mismo ha ocurrido con la Oficina Española de Marcas y Patentes (OEPM), que tuvo que emitir un comunicado esta semana advirtiendo que "solicitantes y agentes están recibiendo cartas y mensajes de correo electrónico de carácter fraudulento".

"En estos escritos se utiliza fraudulentamente el nombre de la OEPM, llegándose a reproducir membretes, sellos y firmas falsas de la OEPM", advertía. Las cartas indicaban "una cuenta corriente en la que se pretende que se haga el ingreso".

Los ciberexpertos españoles llevan en estado de alarma varias semanas antes de que se decretara a nivel nacional. Hace escasos días, el Equipo de Respuesta Rápida para Ciberincidencias del Centro Criptológico Nacional, el CCN-CERT —dependiente del CNI— compartía en su sitio web oficial una lista de "incidencias de ciberseguridad".

En ella, aparecían hasta 3 listados de, entre otros incidentes, dominios fraudulentos. Desde apps de autodiagnóstico falsas que simplemente quieren robarte tus datos, hasta tiendas de medicamentos milagrosos que en realidad no existen y que exigen pagos con criptomonedas.

A nivel internacional, los hackers también están haciéndose pasar por empleados de la Organización Mundial de la Salud para acertar a sus objetivos. La propia OMS ha visto cómo se han duplicado los ciberataques al organismo en los últimos días.

Además, en la red pululan varios programas informáticos que, aunque en apariencia parecen legítimos, en realidad son un puñado de código malicioso que llenarán tus dispositivos de virus, troyanos y todo tipo de malware.

Y además