Categories: Seguridad

A fondo: Arranca la campaña de la Renta; comienzan los fraudes por ‘phishing’

La campaña de la Renta arranca hoy. Y, un año más, los contribuyentes deben estar atentos a las fechas de presentación de sus declaraciones para cumplir con sus obligaciones… y también a posibles estafas que circulan por internet.

Los ciberdelincuentes aprovechan temas de actualidad para atrapar la atención de los internautas, ganar su confianza y acabar robándoles información personal e incluso dinero. La declaración de la Renta, ahora que la presentación se puede realizar por vía electrónica, no es una excepción.

Antes incluso de que arrancase la campaña de este año, la Oficina de Seguridad del Internauta (OSI), dependiente del INCIBE y el Gobierno de España, detectó el envío de correos electrónicos que están suplantando a la Agencia Tributaria para engañar a los usuarios, incitándolos en última instancia a la descarga de malware en sus dispositivos.

El mensaje más reciente que se está difundiendo, bajo el asunto de “Acción fiscal” y con los logos oficiales, incluye un par de enlaces que aseguran remitir a la sede electrónica de la agencia, donde el usuario contactado debería ser capaz de consultar los detalles de una acción registrada en la base de datos.

Pero en realidad, cuando la víctima pincha en los enlaces facilitados, lo único que consigue es activar la descarga automática de un archivo .zip malicioso. Si lo abre, desencadenará el paso final y el dispositivo se infectará. Quien reciba el email pero no ejecute el .zip estará fuera de peligro y sólo tendrá que borrar el archivo de la carpeta de descargas.

¿Y qué pasa si ha caído en la trampa? En ese caso habrá que recurrir a un programa antivirus para escanear el dispositivo, realizar un análisis en profundidad y eliminar ficheros o incluso llegar al formateo. El INCIBE pone su servicio de soporte para la eliminación del malware a disposición de cualquier ciudadano.

En todo caso, los expertos recomiendan aplicar el sentido común, desconfiar de correos de este tipo y prepararse con antelación con herramientas de protección. Las declaraciones de la Renta se podrán presentar hasta finales de junio y es probable que otros correos con asuntos similares comiencen a circular durante las próximas semanas, por lo que habrá que estar alerta.

El año pasado ya se incrementaron las ciberestafas a contribuyentes durante estas fechas. Un ejemplo similar a la campaña sobre la que ahora pone la OSI sobre aviso es otro correo que advertía de supuestos errores en la última declaración y adjuntaba una factura con el importe a pagar bajo el riesgo de incurrir en sanción si no se tramitaba el pago a tiempo.

El método es el mismo: el phishing o la usurpación de identidad por medios digitales para engatusar a los usuarios menos formados en seguridad online. El resultado también puede ser igual de catastrófico. El miedo a recibir una comunicación de la Agencia Tributaria y no actuar con diligencia lleva a muchos a cometer errores.

Encuentra las cuatro diferencias

El equipo de seguridad de Entelgy Innotec Security explica que hay cuatro rasgos principales que ayudan a diferenciar entre una comunicación oficial y un engaño. El primero es el dominio utilizado por el remitente, que en este caso debería ser “correo.aeat.es” para garantizar su veracidad.

Otro son los errores ortográficos. Buena parte de los correos de phishing incluyen faltas, desde letras que no corresponden a tildes más colocadas. Aunque esto no es definitivo.

El hecho de que se incluyan archivos adjuntos o enlaces a los que se solicita acceder también debería levantar las alarmas.

Por último, hay que tener en cuenta que el correo electrónico no es el canal empleado habitualmente por organismos públicos para solicitar información sensible o realizar sus comunicaciones. Lo mejor será contactar directamente con la Agencia Tributaria a través de uno de sus teléfonos de atención y preguntar por la veracidad del correo.

Si estas medidas de precaución se completan con un dispositivo bien actualizado y protegido al que se le suelen aplicar copias de seguridad de forma periódica, los ciberdelincuentes lo tendrán más difícil para actuar.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago