A fondo: Arranca la campaña de la Renta; comienzan los fraudes por ‘phishing’

La campaña de la Renta arranca hoy. Y, un año más, los contribuyentes deben estar atentos a las fechas de presentación de sus declaraciones para cumplir con sus obligaciones… y también a posibles estafas que circulan por internet.

Los ciberdelincuentes aprovechan temas de actualidad para atrapar la atención de los internautas, ganar su confianza y acabar robándoles información personal e incluso dinero. La declaración de la Renta, ahora que la presentación se puede realizar por vía electrónica, no es una excepción.

Antes incluso de que arrancase la campaña de este año, la Oficina de Seguridad del Internauta (OSI), dependiente del INCIBE y el Gobierno de España, detectó el envío de correos electrónicos que están suplantando a la Agencia Tributaria para engañar a los usuarios, incitándolos en última instancia a la descarga de malware en sus dispositivos.

El mensaje más reciente que se está difundiendo, bajo el asunto de “Acción fiscal” y con los logos oficiales, incluye un par de enlaces que aseguran remitir a la sede electrónica de la agencia, donde el usuario contactado debería ser capaz de consultar los detalles de una acción registrada en la base de datos.

Pero en realidad, cuando la víctima pincha en los enlaces facilitados, lo único que consigue es activar la descarga automática de un archivo .zip malicioso. Si lo abre, desencadenará el paso final y el dispositivo se infectará. Quien reciba el email pero no ejecute el .zip estará fuera de peligro y sólo tendrá que borrar el archivo de la carpeta de descargas.

¿Y qué pasa si ha caído en la trampa? En ese caso habrá que recurrir a un programa antivirus para escanear el dispositivo, realizar un análisis en profundidad y eliminar ficheros o incluso llegar al formateo. El INCIBE pone su servicio de soporte para la eliminación del malware a disposición de cualquier ciudadano.

En todo caso, los expertos recomiendan aplicar el sentido común, desconfiar de correos de este tipo y prepararse con antelación con herramientas de protección. Las declaraciones de la Renta se podrán presentar hasta finales de junio y es probable que otros correos con asuntos similares comiencen a circular durante las próximas semanas, por lo que habrá que estar alerta.

El año pasado ya se incrementaron las ciberestafas a contribuyentes durante estas fechas. Un ejemplo similar a la campaña sobre la que ahora pone la OSI sobre aviso es otro correo que advertía de supuestos errores en la última declaración y adjuntaba una factura con el importe a pagar bajo el riesgo de incurrir en sanción si no se tramitaba el pago a tiempo.

El método es el mismo: el phishing o la usurpación de identidad por medios digitales para engatusar a los usuarios menos formados en seguridad online. El resultado también puede ser igual de catastrófico. El miedo a recibir una comunicación de la Agencia Tributaria y no actuar con diligencia lleva a muchos a cometer errores.

Encuentra las cuatro diferencias

El equipo de seguridad de Entelgy Innotec Security explica que hay cuatro rasgos principales que ayudan a diferenciar entre una comunicación oficial y un engaño. El primero es el dominio utilizado por el remitente, que en este caso debería ser “correo.aeat.es” para garantizar su veracidad.

Otro son los errores ortográficos. Buena parte de los correos de phishing incluyen faltas, desde letras que no corresponden a tildes más colocadas. Aunque esto no es definitivo.

El hecho de que se incluyan archivos adjuntos o enlaces a los que se solicita acceder también debería levantar las alarmas.

Por último, hay que tener en cuenta que el correo electrónico no es el canal empleado habitualmente por organismos públicos para solicitar información sensible o realizar sus comunicaciones. Lo mejor será contactar directamente con la Agencia Tributaria a través de uno de sus teléfonos de atención y preguntar por la veracidad del correo.

Si estas medidas de precaución se completan con un dispositivo bien actualizado y protegido al que se le suelen aplicar copias de seguridad de forma periódica, los ciberdelincuentes lo tendrán más difícil para actuar.