Así están aprovechando los ciberdelincuentes la campaña de la Renta en España

La seguridad en internet es un desafío que une a ciudadanos, empresas y Administraciones. Estos tres grupos son objetivo de los ciberdelincuentes, que nunca descansan.

De hecho, su actividad se intensifica durante algunas fechas destacadas del calendario. Sucede por ejemplo durante los periodos de declaración de impuestos. Con la campaña de la Renta 2023 en marcha, los internautas en España deberían andarse con ojo.

Y es que los especialistas en seguridad advierten sobre las tácticas desplegadas por los criminales para sacar tajada de la temporada de declaración de impuestos.

“Un año más, venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la Renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas“, explica Josep Albors, director de Investigación y Concienciación de ESET España.

“Los malos actores son conscientes del aumento en la actividad online durante este período y, año tras año, van afinando sus estrategias para llevar a cabo estafas y fraudes”, señala Albors, que añade que “es un momento crucial para estar alerta y proteger nuestra información financiera de los intentos de fraude”.

Con la digitalización de sociedad y de las relaciones entre Administración y contribuyentes, que pasan de la presencialidad a los trámites online, las situación se complica.

Los ciberdelincuentes diseñan páginas web maliciosas similares a la de la Agencia Tributaria para hacer creer a los internautas que ingresan en un sitio seguro. El engaño cobra fuerza debido a la existencia de los kits de phishing que permiten a hackers novatos con malas intenciones lanzar campañas fácilmente.

Con las páginas maliciosas operativas, sólo necesitan que sus víctimas accedan a ellas. Para eso pueden enviar enlaces en correos electrónicos que están bien redactados y que imitan las comunicaciones administrativas. Aquí lo recomendable es que los usuarios comprueben que la dirección del remitente proviene de una fuente oficial y también cuál es la URL enlazada pasando el cursor por encima.

Otra forma de contacto son los mensajes SMS que informan sobre supuestos reembolsos o problemas con la declaración de la Renta.

En cualquier caso, “la finalidad es la misma que la observada en los correos fraudulentos”, observa Albors, “y no es otra que conseguir que el usuario haga clic en un enlace para llevarlo a una página falsa que imita a la de la Agencia Tributaria, con el objetivo de recopilar información personal y, en particular, datos de tarjetas de crédito”.

“Con esta información, los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales”, explica.

Una tercera vía son los ficheros maliciosos en diferentes formatos. Los mensajes que suplantan a la Agencia Tributaria y llegan a las víctimas pueden contener archivos adjuntos que, al ser descargados, instalan malware en el dispositivo.

“A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers“, comenta Albors. “No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro”.

Desde ESET recomiendan desconfiar de cualquier comunicación no solicitada y contactar con la Administración por los canales oficiales, no pulsar en los enlaces que llega por email o SMS ni descargar adjuntos sin certificar quién es el emisor y activar la autenticación multifactor para evitar accesos no autorizados en cuentas personales en caso de robo de credenciales.

También es necesario revisar periódicamente los movimientos bancarios en busca de posibles fraudes y usar software de protección antiphishing.