Categories: Seguridad

Así están aprovechando los ciberdelincuentes la campaña de la Renta en España

La seguridad en internet es un desafío que une a ciudadanos, empresas y Administraciones. Estos tres grupos son objetivo de los ciberdelincuentes, que nunca descansan.

De hecho, su actividad se intensifica durante algunas fechas destacadas del calendario. Sucede por ejemplo durante los periodos de declaración de impuestos. Con la campaña de la Renta 2023 en marcha, los internautas en España deberían andarse con ojo.

Y es que los especialistas en seguridad advierten sobre las tácticas desplegadas por los criminales para sacar tajada de la temporada de declaración de impuestos.

“Un año más, venimos observando cómo los delincuentes tratan de aprovecharse de la campaña de la Renta y preparan sus amenazas para infectar a los usuarios o hacerse con sus datos mediante webs fraudulentas que imitan a las legítimas“, explica Josep Albors, director de Investigación y Concienciación de ESET España.

“Los malos actores son conscientes del aumento en la actividad online durante este período y, año tras año, van afinando sus estrategias para llevar a cabo estafas y fraudes”, señala Albors, que añade que “es un momento crucial para estar alerta y proteger nuestra información financiera de los intentos de fraude”.

Con la digitalización de sociedad y de las relaciones entre Administración y contribuyentes, que pasan de la presencialidad a los trámites online, las situación se complica.

Los ciberdelincuentes diseñan páginas web maliciosas similares a la de la Agencia Tributaria para hacer creer a los internautas que ingresan en un sitio seguro. El engaño cobra fuerza debido a la existencia de los kits de phishing que permiten a hackers novatos con malas intenciones lanzar campañas fácilmente.

Con las páginas maliciosas operativas, sólo necesitan que sus víctimas accedan a ellas. Para eso pueden enviar enlaces en correos electrónicos que están bien redactados y que imitan las comunicaciones administrativas. Aquí lo recomendable es que los usuarios comprueben que la dirección del remitente proviene de una fuente oficial y también cuál es la URL enlazada pasando el cursor por encima.

Otra forma de contacto son los mensajes SMS que informan sobre supuestos reembolsos o problemas con la declaración de la Renta.

En cualquier caso, “la finalidad es la misma que la observada en los correos fraudulentos”, observa Albors, “y no es otra que conseguir que el usuario haga clic en un enlace para llevarlo a una página falsa que imita a la de la Agencia Tributaria, con el objetivo de recopilar información personal y, en particular, datos de tarjetas de crédito”.

“Con esta información, los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales”, explica.

Una tercera vía son los ficheros maliciosos en diferentes formatos. Los mensajes que suplantan a la Agencia Tributaria y llegan a las víctimas pueden contener archivos adjuntos que, al ser descargados, instalan malware en el dispositivo.

“A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers“, comenta Albors. “No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro”.

Desde ESET recomiendan desconfiar de cualquier comunicación no solicitada y contactar con la Administración por los canales oficiales, no pulsar en los enlaces que llega por email o SMS ni descargar adjuntos sin certificar quién es el emisor y activar la autenticación multifactor para evitar accesos no autorizados en cuentas personales en caso de robo de credenciales.

También es necesario revisar periódicamente los movimientos bancarios en busca de posibles fraudes y usar software de protección antiphishing.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Silicon Pulse: Titulares de la semana #15 (2024)

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

5 horas ago

realme extiende su cartera con tres nuevos smartphones

Esta familia de móviles de realme está compuesta por los modelos realme 12+ 5G, realme…

11 horas ago

AFF A de NetApp, almacenamiento de datos unificado para cargas de IA

La nueve serie incluye los sistemas AFF A1K, AFF A90 y AFF A70, que ofrecen…

12 horas ago

Barcelona: puerto digital clave en el Mediterráneo

La Cambra de Comerç de Barcelona, Digital Realty y DE-CIX han arrojado luz sobre las…

12 horas ago

Riverbed introduce una plataforma de observabilidad impulsada por IA

Promete "nuevos niveles de visibilidad en los puntos ciegos de la red y los dispositivos…

13 horas ago

Lenovo presenta la estación de trabajo ThinkPad P14s Gen 5 con inteligencia artificial

Entre sus características destaca la presencia del procesador AMD Ryzen PRO 8040 HS-Series con NPU…

15 horas ago