Categories: Seguridad

Así están aprovechando los ciberdelincuentes la campaña de la Renta en España

La seguridad en internet es un desafío que une a ciudadanos, empresas y Administraciones. Estos tres grupos son objetivo de los ciberdelincuentes, que nunca descansan.

De hecho, su actividad se intensifica durante algunas fechas destacadas del calendario. Sucede por ejemplo durante los periodos de declaración de impuestos. Con la campaña de la Renta 2023 en marcha, los internautas en España deberían andarse con ojo.

Y es que los especialistas en seguridad advierten sobre las tácticas desplegadas por los criminales para sacar tajada de la temporada de declaración de impuestos.

“Un año más, venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la Renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas“, explica Josep Albors, director de Investigación y Concienciación de ESET España.

“Los malos actores son conscientes del aumento en la actividad online durante este período y, año tras año, van afinando sus estrategias para llevar a cabo estafas y fraudes”, señala Albors, que añade que “es un momento crucial para estar alerta y proteger nuestra información financiera de los intentos de fraude”.

Con la digitalización de sociedad y de las relaciones entre Administración y contribuyentes, que pasan de la presencialidad a los trámites online, las situación se complica.

Los ciberdelincuentes diseñan páginas web maliciosas similares a la de la Agencia Tributaria para hacer creer a los internautas que ingresan en un sitio seguro. El engaño cobra fuerza debido a la existencia de los kits de phishing que permiten a hackers novatos con malas intenciones lanzar campañas fácilmente.

Con las páginas maliciosas operativas, sólo necesitan que sus víctimas accedan a ellas. Para eso pueden enviar enlaces en correos electrónicos que están bien redactados y que imitan las comunicaciones administrativas. Aquí lo recomendable es que los usuarios comprueben que la dirección del remitente proviene de una fuente oficial y también cuál es la URL enlazada pasando el cursor por encima.

Otra forma de contacto son los mensajes SMS que informan sobre supuestos reembolsos o problemas con la declaración de la Renta.

En cualquier caso, “la finalidad es la misma que la observada en los correos fraudulentos”, observa Albors, “y no es otra que conseguir que el usuario haga clic en un enlace para llevarlo a una página falsa que imita a la de la Agencia Tributaria, con el objetivo de recopilar información personal y, en particular, datos de tarjetas de crédito”.

“Con esta información, los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales”, explica.

Una tercera vía son los ficheros maliciosos en diferentes formatos. Los mensajes que suplantan a la Agencia Tributaria y llegan a las víctimas pueden contener archivos adjuntos que, al ser descargados, instalan malware en el dispositivo.

“A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers“, comenta Albors. “No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro”.

Desde ESET recomiendan desconfiar de cualquier comunicación no solicitada y contactar con la Administración por los canales oficiales, no pulsar en los enlaces que llega por email o SMS ni descargar adjuntos sin certificar quién es el emisor y activar la autenticación multifactor para evitar accesos no autorizados en cuentas personales en caso de robo de credenciales.

También es necesario revisar periódicamente los movimientos bancarios en busca de posibles fraudes y usar software de protección antiphishing.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

2 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

2 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

3 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

4 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

4 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

5 horas ago