Categories: Seguridad

Así están aprovechando los ciberdelincuentes la campaña de la Renta en España

La seguridad en internet es un desafío que une a ciudadanos, empresas y Administraciones. Estos tres grupos son objetivo de los ciberdelincuentes, que nunca descansan.

De hecho, su actividad se intensifica durante algunas fechas destacadas del calendario. Sucede por ejemplo durante los periodos de declaración de impuestos. Con la campaña de la Renta 2023 en marcha, los internautas en España deberían andarse con ojo.

Y es que los especialistas en seguridad advierten sobre las tácticas desplegadas por los criminales para sacar tajada de la temporada de declaración de impuestos.

“Un año más, venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la Renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas“, explica Josep Albors, director de Investigación y Concienciación de ESET España.

“Los malos actores son conscientes del aumento en la actividad online durante este período y, año tras año, van afinando sus estrategias para llevar a cabo estafas y fraudes”, señala Albors, que añade que “es un momento crucial para estar alerta y proteger nuestra información financiera de los intentos de fraude”.

Con la digitalización de sociedad y de las relaciones entre Administración y contribuyentes, que pasan de la presencialidad a los trámites online, las situación se complica.

Los ciberdelincuentes diseñan páginas web maliciosas similares a la de la Agencia Tributaria para hacer creer a los internautas que ingresan en un sitio seguro. El engaño cobra fuerza debido a la existencia de los kits de phishing que permiten a hackers novatos con malas intenciones lanzar campañas fácilmente.

Con las páginas maliciosas operativas, sólo necesitan que sus víctimas accedan a ellas. Para eso pueden enviar enlaces en correos electrónicos que están bien redactados y que imitan las comunicaciones administrativas. Aquí lo recomendable es que los usuarios comprueben que la dirección del remitente proviene de una fuente oficial y también cuál es la URL enlazada pasando el cursor por encima.

Otra forma de contacto son los mensajes SMS que informan sobre supuestos reembolsos o problemas con la declaración de la Renta.

En cualquier caso, “la finalidad es la misma que la observada en los correos fraudulentos”, observa Albors, “y no es otra que conseguir que el usuario haga clic en un enlace para llevarlo a una página falsa que imita a la de la Agencia Tributaria, con el objetivo de recopilar información personal y, en particular, datos de tarjetas de crédito”.

“Con esta información, los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales”, explica.

Una tercera vía son los ficheros maliciosos en diferentes formatos. Los mensajes que suplantan a la Agencia Tributaria y llegan a las víctimas pueden contener archivos adjuntos que, al ser descargados, instalan malware en el dispositivo.

“A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers“, comenta Albors. “No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro”.

Desde ESET recomiendan desconfiar de cualquier comunicación no solicitada y contactar con la Administración por los canales oficiales, no pulsar en los enlaces que llega por email o SMS ni descargar adjuntos sin certificar quién es el emisor y activar la autenticación multifactor para evitar accesos no autorizados en cuentas personales en caso de robo de credenciales.

También es necesario revisar periódicamente los movimientos bancarios en busca de posibles fraudes y usar software de protección antiphishing.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

1 hora ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

10 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

10 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

12 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

12 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

13 horas ago