Logo del sitio

¡Cuidado! Estos son los ciberataques a los que te expones en tu Declaración de la Renta

Los ciberdelincuentes aprovechan la Declaración de la Renta para estafar en España.
Los ciberdelincuentes aprovechan la Declaración de la Renta para estafar en España.
Piqsels

Como cada año, la Declaración de la Renta se ha convertido en la excusa favorita de los ciberdelincuentes para intentar estafar a los españoles en Internet. Según un informe de la compañía de seguridad informática S21sec, es muy probable que los ciberataques aumenten hasta que finalice la campaña de la renta el 30 de junio.

Su estudio asegura que los principales ataques informáticos serán de ingeniería social, robo de datos bancarios o personales, robo de credenciales en redes sociales o dispositivos y ransomware. Para ello, los cibercriminales suplantan la identidad de la Agencia Tributaria Española, encargada de la gestión del sistema tributario del país.

Los ciberdelincuentes utilizan un conjunto de tácticas, técnicas y procedimientos (conocidos como TTP) para defraudar y estafar a los contribuyentes. -explica Sonia Fernández, responsable de equipo de Inteligencia de S21sec-. Este fraude suele comenzar en los meses previos al plazo de presentación, pero alcanza su punto máximo durante la campaña y se extienden, aunque con menos intensidad, a los meses posteriores”.

Campañas de Phishing

Entre las prácticas delictivas que más se han visto en años anteriores y que se prevé que incrementarán este año, se encuentran las campañas de Phishing. Estas consisten en suplantar la identidad de personas o entidades, en este caso la Agencia Tributaria Española, con el fin de engañar a las víctimas.

Este es uno de los correos que envían para hacerse pasar por la Agencia Tributaria.
Este es uno de los correos que envían para hacerse pasar por la Agencia Tributaria.
S21sec

Mediante esta estafa, los ciberdelincuentes esperan robar los datos personales de los usuarios o incluso los bancarios. Por ese motivo, envían correos electrónicos desde la dirección gobierno@hacienda.gov.es y suelen redirigen a las víctimas a páginas web falsas de la Agencia Tributaria o piden que se descarguen archivos que esconden malwares.

A pesar de que el correo es remitido por un dominio oficial (hacienda.gov.es), el contenido del correo contiene numerosos errores gramaticales que hacen desconfiar de su veracidad y, por tanto, de su procedencia”, apunta Fernández.

Campañas de Smishing

Del mismo modo que se hace en los correos electrónicos, los cibercriminales también pueden recurrir a los SMS. En estos casos, los mensajes de texto facilitan enlaces maliciosos.

Si alguien cae en la trampa y entra en la página web, tendrá acceso a un supuesto formulario que hay que rellenar con datos personales y bancarios. No obstante, el sitio web es falso y la información que se proporciona a través del formulario va a parar en malas manos.

Campañas de Vishing

El Vishing también es un tipo de Phishing en el que se usa una voz sobre IP en llamadas telefónicas para hacerse pasar por la Agencia Tributaria. Mediante esta práctica nociva, los piratas informáticos roban información de los contribuyentes para venderla o para utilizarla en otros ciberataques.

Aplicaciones móviles fraudulentas

La Agencia Tributaria cuenta con una aplicación oficial para Android y para iOS desde el año 2018, sin embargo, hay otras apps maliciosas que se hacen pasar por la entidad, por lo que hay que andarse con ojo. Si se descargan una plataforma que no es la oficial, las víctimas corren el riesgo de que un malware infecte su dispositivo.

Recomendaciones de S21sec

Para evitar las estafas durante la Declaración de la Renta, la compañía de ciberseguridad S21sec ha enumerado una serie de consejos que los usuarios pueden seguir:

  • Actualizar el antivirus de los dispositivos. 
  • Si instalas archivos de procedencia sospechosa, elimínalo y desinfecta el dispositivo. 
  • No dar información a través de enlaces proporcionados por correos electrónicos. La Agencia Tributaria nunca solicita por email información confidencial, económica o personal. 
  • No compartir datos personales ni bancarios por teléfono. La Agencia Tributaria no solicita este tipo de datos y advierte que los teléfonos de información tributaria básica y otros servicios telefónicos son los que aparecen en su página web.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento