Categories: Seguridad

Así están aprovechando los ciberdelincuentes la campaña de la Renta en España

La seguridad en internet es un desafío que une a ciudadanos, empresas y Administraciones. Estos tres grupos son objetivo de los ciberdelincuentes, que nunca descansan.

De hecho, su actividad se intensifica durante algunas fechas destacadas del calendario. Sucede por ejemplo durante los periodos de declaración de impuestos. Con la campaña de la Renta 2023 en marcha, los internautas en España deberían andarse con ojo.

Y es que los especialistas en seguridad advierten sobre las tácticas desplegadas por los criminales para sacar tajada de la temporada de declaración de impuestos.

“Un año más, venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la Renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas“, explica Josep Albors, director de Investigación y Concienciación de ESET España.

“Los malos actores son conscientes del aumento en la actividad online durante este período y, año tras año, van afinando sus estrategias para llevar a cabo estafas y fraudes”, señala Albors, que añade que “es un momento crucial para estar alerta y proteger nuestra información financiera de los intentos de fraude”.

Con la digitalización de sociedad y de las relaciones entre Administración y contribuyentes, que pasan de la presencialidad a los trámites online, las situación se complica.

Los ciberdelincuentes diseñan páginas web maliciosas similares a la de la Agencia Tributaria para hacer creer a los internautas que ingresan en un sitio seguro. El engaño cobra fuerza debido a la existencia de los kits de phishing que permiten a hackers novatos con malas intenciones lanzar campañas fácilmente.

Con las páginas maliciosas operativas, sólo necesitan que sus víctimas accedan a ellas. Para eso pueden enviar enlaces en correos electrónicos que están bien redactados y que imitan las comunicaciones administrativas. Aquí lo recomendable es que los usuarios comprueben que la dirección del remitente proviene de una fuente oficial y también cuál es la URL enlazada pasando el cursor por encima.

Otra forma de contacto son los mensajes SMS que informan sobre supuestos reembolsos o problemas con la declaración de la Renta.

En cualquier caso, “la finalidad es la misma que la observada en los correos fraudulentos”, observa Albors, “y no es otra que conseguir que el usuario haga clic en un enlace para llevarlo a una página falsa que imita a la de la Agencia Tributaria, con el objetivo de recopilar información personal y, en particular, datos de tarjetas de crédito”.

“Con esta información, los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales”, explica.

Una tercera vía son los ficheros maliciosos en diferentes formatos. Los mensajes que suplantan a la Agencia Tributaria y llegan a las víctimas pueden contener archivos adjuntos que, al ser descargados, instalan malware en el dispositivo.

“A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers“, comenta Albors. “No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro”.

Desde ESET recomiendan desconfiar de cualquier comunicación no solicitada y contactar con la Administración por los canales oficiales, no pulsar en los enlaces que llega por email o SMS ni descargar adjuntos sin certificar quién es el emisor y activar la autenticación multifactor para evitar accesos no autorizados en cuentas personales en caso de robo de credenciales.

También es necesario revisar periódicamente los movimientos bancarios en busca de posibles fraudes y usar software de protección antiphishing.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

¿Qué dispositivos tecnológicos triunfarán esta Navidad?

La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…

7 horas ago

Telefónica Tech y Denodo unen fuerzas para la gestión de datos en España

Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…

1 día ago

Los wearables de muñeca rozan los 53 millones de unidades enviadas

Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…

1 día ago

Vertiv y Compass Datacenters introducen un sistema de enfriamiento líquido y por aire

Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…

1 día ago

Epson Europe detalla sus avances en sostenibilidad

La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.

1 día ago

Stormshield logra la certificación de seguridad IEC 62443-4-1

Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…

1 día ago