Los ciberdelincuentes buscarán sacar tajada de la campaña de la Renta 2016
Los expertos en seguridad advierten sobre el peligro de que se difundan mensajes de phishing a través de apps como WhatsApp, Telegram y Line o incluso por SMS.
La campaña de la Renta 2016 ya ha comenzado. Y parece que los cibercriminales buscarán aprovechar esta temática para estafar a los usuarios españoles.
¿Cómo? A través de mensajes de phishing, usurpando la identidad de la Agencia Tributaria. Esto es algo que ya ha pasado otros años, pero ahora se espera una novedad en la táctica. Debido a la popularidad que han ido ganando las aplicaciones de mensajería a través del móvil, los expertos en seguridad alertan sobre la posibilidad de que los delincuentes envíen sus mensajes de phishing a través de WhatsApp y programas similares. Y ya no sólo vía email, como en el pasado.
“El considerable aumento de phishing en aplicaciones de mensajería instantánea que hemos observado este año, nos hace prever que para la campaña de la Renta, los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line”, enumera Hervé Lambert, Global Consumer Operations Manager en Panda Security.
Pero hay un riesgo añadido. Los cibercriminales podrían aprovechar también los SMS. Aquí Lambert advierte de que “hay que prestar especial atención a estas comunicaciones, ya que la Agencia Tributaria sí suele usar este canal para comunicarse con la población”. ¿El mejor consejo? “Dudar de todo aquel mensaje en el que nos pidan cualquier dato de facturación o cobro, ya que Hacienda ya tiene esos datos. En caso de duda”, añade el Global Consumer Operations Manager de la española Panda, “lo mejor es acudir directamente a la web de la Agencia Tributaria, o bien acudir a cualquier espacio físico en el que un funcionario nos resuelva cualquier cuestión”.
Otras recomendaciones pasan por vigilar el lenguaje por si hay faltas de ortografía, que es algo que puede pasar fácilmente si se tiene en cuenta que muchas bandas de cibercriminales son extranjeras y no dominan el idioma, y por comparar los logos y colores corporativos incluidos en el mensaje con los oficiales.
También es necesario revisar los enlaces para comprobar hacia dónde dirigen. Si, por ejemplo, invita a descargar el programa PADRE, sería una trampa porque este año la declaración se hace de forma telemática a través de la web de la Agencia Tributaria.
Además, Panda Security explica que los mensajes que se envían con motivo de un supuesto error de contabilidad y piden detalles bancarios para tramitar un ingreso chocan frontalmente con la forma de proceder de Hacienda.