• IDIOMAS
    • Español Español
    • English English

Cibinar

  • Quiénes somos
  • Partners
  • Inteligencia Artificial
    • Tecnologías
      • Analítica de vídeo
      • Business Intelligence
      • Reconocimiento facial
      • Aplicaciones desarrolladas
    • Soluciones
      • Videovigilancia
      • Construcción
      • Entorno laboral
      • Analítica de negocio
      • Control de aforos
      • Salones de juego
      • Ocio, ferias y eventos
      • Consultoría
  • Ciberseguridad
    • Auditorías y consultorías
    •     Auditoría de páginas web
    •     Estudio de fuentes abiertas
    •     Auditoría de redes internas
    •     Red team
    • Ciberseguridad gestionada
    •     Pack Ciber-Pyme
    •     Ciberseguridad Ad Hoc
    •     Honeypot KAVAL
    • Respuesta a incidentes
    •     Recuperación Ransomware
    • Peritaje Informático
  • Noticias
  • Contacto
campañas de phishing para la declaración de la renta.
12 abril 2022 / Publicado en Noticias

Los cibercriminales lanzan campañas de phishing para la declaración de la renta.

Los cibercriminales lanzan campañas de Phishing para llevar a cabo estafas comunes y, ahora, aprovechándose de la declaración de la renta. Ya se ha abierto el plazo para hacer la declaración de la renta y los cibercriminales no han dudado ni un segundo en utilizar ese argumento para lanzar (otra) campaña de phishing.

Los cibercriminales suplantan la identidad de la Agencia Tributaria a través de campañas de phishing
Este es el nuevo plan de los cibercriminales: suplantación de identidad de la Agencia Tributaria a través de phishing.

El Instituto Nacional de Ciberseguridad (INCIBE) alerta a todos los usuarios cuando se acerca la fecha de hacer la declaración de la renta, ya que es un nicho en el mercado criminal que los cibercriminales no dudan en aprovechar. Este año han hecho lo mismo: avisar a los usuarios para que tengan mucho cuidado y vista de lince para detectar estas estafas. Y han hecho bien.

El pasado marzo, BitDefender empezó a detectar lo que ya ha identificado como una campaña de phishing para los ciudadanos europeos utilizando, a modo de excusa, mensajes relacionados con la declaración de la renta de 2021, que se ha abierto hace poco.

¿Cómo nos engañan los cibercriminales con campañas de Phishing?

Los cibercriminales crean campañas de phishing con el objetivo de engañar a la víctima del ataque para que haga clic en enlaces maliciosos que descargan automáticamente un archivo o ejecutable infectado o redirigen al usuario a una página web maliciosa controlada por el cibercriminal.

Aunque la mayoría de los medios de suplantación son campañas de Phishing, también utilizan técnicas de Vishing (por teléfono) y de Smishing (por SMS).

Con el trasfondo de la declaración de la renta, utilizarán argumentos como errores en la declaración, devolución de impuestos, mensajes relacionados con un comprobante de transferencia bancaria o, en el caso del troyano LokiPWS, el descubierto por Bitdefender, impagos en las declaraciones del IVA.

Este troyano se instala en el dispositivo a través de un archivo o link enviado por correo y es capaz de robar datos como credenciales de acceso (nombre de usuario y contraseña) e información confidencial y personal del usuario cuyo dispositivo ha sido infectado.

Usa el logotipo de la agencia tributaria e intenta parecerse todo lo posible a ella para no despertar sospechas en el remitente. ¡Seamos más listos que los cibercriminales!

¿Qué podemos hacer para defendernos de los cibercriminales y del phishing?

Para defendernos de los cibercriminales y del phishing debemos ser muy conscientes de ciertos aspectos.

Una institución oficial como la Agencia Tributaria nunca solicitará información confidencial por correo al usuario. Cuando se trata de un fraude de smishing o vishing, es decir, nos llaman o nos envían un SMS, lo primero que debemos hacer es comprobar que se trata de los número de teléfono oficiales, que aparecen en la página web oficial de la agencia tributaria.

Aquí os dejamos algunos consejillos para evitar caer en la trampa:

  • No proporcionar nunca datos bancarios, contraseñas o información confidencial o personal por correo o por teléfono si no estamos seguros de que sea un organismo oficial.
  • No responder a correos electrónicos sospechosos.
  • Utilizar contraseñas seguras y diferentes para cada una de tus cuentas y cambiarlas cada 3 meses.
  • Sospechar de mensajes con errores ortográficos y gramaticales.
  • No abrir los archivos adjuntos ni los links que aparezcan en el correo sospechoso.
  • Contrastar la información poniéndonos en contacto con la institución, en este caso, con la Agencia Tributaria.
  • La Agencia Tributaria nunca te pedirá un pago por bizum. Los cibercriminales están utilizando este medio para lanzar peticiones de pago disfrazadas de “devoluciones” para que aceptes pagar y les envíes el dinero de forma instantánea.
  • Contar con la ayuda de profesionales en ciberseguridad para que nos asesoren y bloqueen este tipo de amenazas de raíz.

A la vista de los riesgos a los que está expuesto el usuario, la Agencia Tributaria ha creado una aplicación oficial que facilita el proceso de la declaración de la renta y evita que el usuario pueda ser estafado por cualquier otro medio, ya sean campañas de phishing con enlaces a páginas web falsas o vishing con robo de datos. Os dejamos la información oficial de la aplicación de la renta 2021 de la página web de la Agencia Tributaria para abriros el camino.

Nuestro  CEO Miguel Ángel Mora aclara “no solo necesitamos programas automatizados que identifiquen alguna amenaza, sino también un equipo de profesionales que analice los datos y, a la vez, busque toda la información que pueda suponer un riesgo para el negocio, además de hacer una evaluación del nivel de seguridad de la empresa por si hubiese que hacer mejoras” En Cibinar contamos con un equipo especializado para realizar auditorías y consultorías, un equipo que pone a prueba a la empresa con técnicas de phishing y otras técnicas que usan los cibercriminales.

No permitas que los cibercriminales te engañen con su campaña de phishing para la declaración de la renta.

Los cibercriminales están en constante evolución y aprovechan cualquier oportunidad que se les presenta para atacarnos. Desde Cibinar, queremos concienciar a todos los usuarios de la importancia de garantizar un entorno ciberseguro para todos. Por eso, debemos ir siempre un paso por delante. Nuestra misión es proteger tu negocio, tu reputación y tu equipo humano.

¿Te sumas al cambio?

Compartir:

Recent Posts

  • Consecuencias económicas y legales de un ciberataque para un PyME

    Reportes de empresas de tecnología y cibersegur...
  • Analítica de Vídeo para empresas: ¿qué es y cuáles son sus beneficios?

    La Inteligencia Artificial (IA) está evoluciona...
  • Protege tu Pyme del Phishing

    Phishing: Qué es y por qué es importante preven...

Ciberseguridad
Inteligencia artificial
Contacto

Aviso legal
Política de privacidad
Política de cookies

logo Cibinar footer

© 2021. Todos los derechos reservados CIBINAR. Diseño web SWING28

SUBIR

Utilizamos Cookies propias y de terceros para mejorar nuestros servicios y para ofrecerte una mejor experiencia (por ejemplo, mostrando publicidad personalizada) mediante el análisis de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón "Aceptar". Para configurarlas, obtener más información o rechazar su uso, revisa los ajustes.

Logo Cibinar
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Para ampliar información acerca de nuestra política de cookies haga clic aquí.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!