campañas de phishing para la declaración de la renta.
/ Publicado en Noticias

Los cibercriminales lanzan campañas de phishing para la declaración de la renta.

Los cibercriminales lanzan campañas de Phishing para llevar a cabo estafas comunes y, ahora, aprovechándose de la declaración de la renta. Ya se ha abierto el plazo para hacer la declaración de la renta y los cibercriminales no han dudado ni un segundo en utilizar ese argumento para lanzar (otra) campaña de phishing.

Los cibercriminales suplantan la identidad de la Agencia Tributaria a través de campañas de phishing
Este es el nuevo plan de los cibercriminales: suplantación de identidad de la Agencia Tributaria a través de phishing.

El Instituto Nacional de Ciberseguridad (INCIBE) alerta a todos los usuarios cuando se acerca la fecha de hacer la declaración de la renta, ya que es un nicho en el mercado criminal que los cibercriminales no dudan en aprovechar. Este año han hecho lo mismo: avisar a los usuarios para que tengan mucho cuidado y vista de lince para detectar estas estafas. Y han hecho bien.

El pasado marzo, BitDefender empezó a detectar lo que ya ha identificado como una campaña de phishing para los ciudadanos europeos utilizando, a modo de excusa, mensajes relacionados con la declaración de la renta de 2021, que se ha abierto hace poco.

¿Cómo nos engañan los cibercriminales con campañas de Phishing?

Los cibercriminales crean campañas de phishing con el objetivo de engañar a la víctima del ataque para que haga clic en enlaces maliciosos que descargan automáticamente un archivo o ejecutable infectado o redirigen al usuario a una página web maliciosa controlada por el cibercriminal.

Aunque la mayoría de los medios de suplantación son campañas de Phishing, también utilizan técnicas de Vishing (por teléfono) y de Smishing (por SMS).

Con el trasfondo de la declaración de la renta, utilizarán argumentos como errores en la declaración, devolución de impuestos, mensajes relacionados con un comprobante de transferencia bancaria o, en el caso del troyano LokiPWS, el descubierto por Bitdefender, impagos en las declaraciones del IVA.

Este troyano se instala en el dispositivo a través de un archivo o link enviado por correo y es capaz de robar datos como credenciales de acceso (nombre de usuario y contraseña) e información confidencial y personal del usuario cuyo dispositivo ha sido infectado.

Usa el logotipo de la agencia tributaria e intenta parecerse todo lo posible a ella para no despertar sospechas en el remitente. ¡Seamos más listos que los cibercriminales!

¿Qué podemos hacer para defendernos de los cibercriminales y del phishing?

Para defendernos de los cibercriminales y del phishing debemos ser muy conscientes de ciertos aspectos.

Una institución oficial como la Agencia Tributaria nunca solicitará información confidencial por correo al usuario. Cuando se trata de un fraude de smishing o vishing, es decir, nos llaman o nos envían un SMS, lo primero que debemos hacer es comprobar que se trata de los número de teléfono oficiales, que aparecen en la página web oficial de la agencia tributaria.

Aquí os dejamos algunos consejillos para evitar caer en la trampa:

  • No proporcionar nunca datos bancarios, contraseñas o información confidencial o personal por correo o por teléfono si no estamos seguros de que sea un organismo oficial.
  • No responder a correos electrónicos sospechosos.
  • Utilizar contraseñas seguras y diferentes para cada una de tus cuentas y cambiarlas cada 3 meses.
  • Sospechar de mensajes con errores ortográficos y gramaticales.
  • No abrir los archivos adjuntos ni los links que aparezcan en el correo sospechoso.
  • Contrastar la información poniéndonos en contacto con la institución, en este caso, con la Agencia Tributaria.
  • La Agencia Tributaria nunca te pedirá un pago por bizum. Los cibercriminales están utilizando este medio para lanzar peticiones de pago disfrazadas de “devoluciones” para que aceptes pagar y les envíes el dinero de forma instantánea.
  • Contar con la ayuda de profesionales en ciberseguridad para que nos asesoren y bloqueen este tipo de amenazas de raíz.

A la vista de los riesgos a los que está expuesto el usuario, la Agencia Tributaria ha creado una aplicación oficial que facilita el proceso de la declaración de la renta y evita que el usuario pueda ser estafado por cualquier otro medio, ya sean campañas de phishing con enlaces a páginas web falsas o vishing con robo de datos. Os dejamos la información oficial de la aplicación de la renta 2021 de la página web de la Agencia Tributaria para abriros el camino.

Nuestro  CEO Miguel Ángel Mora aclara “no solo necesitamos programas automatizados que identifiquen alguna amenaza, sino también un equipo de profesionales que analice los datos y, a la vez, busque toda la información que pueda suponer un riesgo para el negocio, además de hacer una evaluación del nivel de seguridad de la empresa por si hubiese que hacer mejoras” En Cibinar contamos con un equipo especializado para realizar auditorías y consultorías, un equipo que pone a prueba a la empresa con técnicas de phishing y otras técnicas que usan los cibercriminales.

No permitas que los cibercriminales te engañen con su campaña de phishing para la declaración de la renta.

Los cibercriminales están en constante evolución y aprovechan cualquier oportunidad que se les presenta para atacarnos. Desde Cibinar, queremos concienciar a todos los usuarios de la importancia de garantizar un entorno ciberseguro para todos. Por eso, debemos ir siempre un paso por delante. Nuestra misión es proteger tu negocio, tu reputación y tu equipo humano.

¿Te sumas al cambio?

Compartir: