Alerta por ciberfraudes de Hacienda en la campaña de alquiler

Comienza el plazo para la presentación por internet de la declaración de la renta. Algunos contribuyentes ya han podido consultar online sus datos fiscales a través de la aplicación móvil y la sede electrónica de la Agencia Tributaria. Esta práctica de realizar determinados trámites por internet hace que no resulte extraño para los usuarios recibir mensajes sobre estos temas y asumirlos como legítimos. Sin embargo, desde la compañía líder de ciberseguridad y cumplimiento normativo Proofpoint advierten que los ciberdelincuentes están altamente especializados en crear señuelos convincentes por correo electrónico, llamadas telefónicas o mensajes de texto para estafar a personas. Aprovechan cualquier vía de contacto para lanzar sus ataques que, en momentos como la campaña de la renta, pueden multiplicarse y resultar más efectivos.

Desde principios de año, los investigadores de Proofpoint han identificado un aumento de campañas y dominios maliciosos que se hacen pasar por agencias tributarias y organizaciones financieras relacionadas. Por lo general, los señuelos de phishing se aprovechan de los temas fiscales, haciéndose pasar por organizaciones gubernamentales u organizaciones financieras con los que los usuarios contactan para declarar impuestos o presentar documentación relevante.

Recientemente se han identificado acciones dirigidas a organizaciones que utilizan solicitudes de pago fraudulentas a través de plataformas legítimas como Revolut, eludiendo el robo de credenciales tradicionales. Los atacantes intentan proteger su infraestructura al máximo y evadir la detección. También utilizan direcciones de remitente y URL genéricas, dificultando a los usuarios la identificación de los mensajes maliciosos.

Según los expertos, estos correos electrónicos fraudulentos sirven para distribuir una gran variedad de cargas útiles de malware, como Rhadamanthys, zgRAT, MetaStealer, XWorm, AsyncRAT y VenomRAT, a menudo a través de cadenas de infección de varias etapas.

«El tema fiscal siempre es un reclamo popular para ciberdelincuentes en todo el mundo, especialmente durante la declaración de la renta. Proofpoint ha detectado un aumento de estos contenidos con multas maliciosas a principios de año, cuando es la temporada fiscal en Reino Unido y Estados Unidos» , comenta Selena Larson, analista sénior en inteligencia sobre amenazas de Proofpoint . “Suele ser un señuelo eficaz, porque combina la urgencia de seguir unos plazos concretos con otras amenazas como tasas adicionales o impagos, y la gente se siente más obligada a responder cuando el contenido procede una autoridad gubernamental” .

Estas campañas no se limitan a una sola región, sino que afectan a organizaciones y personas de todo el mundo. Para reducir el riesgo de éxito de estos ataques, Proofpoint recomienda:

·       Formar a los usuarios para que detecten y denuncien los mensajes de correo electrónico, SMS e incluso códigos QR maliciosos, además de identificar a las personas que son especialmente vulnerables. Esta concienciación debe tener en cuenta las tendencias de ataque del mundo real y la información más reciente sobre amenazas.

·       Prestar atención a las técnicas habituales de ciberdelincuentes, como la suplantación de dominios e identidades, el uso de un lenguaje insistente y urgente, la redirección a sitios web que no son propiedad oficial de las entidades suplantadas y la solicitud de pagos a aplicaciones o sitios web de terceros. Si se conocen estas tácticas y se mantiene la vigilancia, las personas pueden reducir significativamente la probabilidad de ser víctimas de ataques, protegiendo su dinero y su información confidencial.

·       Asumir que algún usuario acabará haciendo clic en alguna amenaza. Los atacantes siempre encontrarán nuevas formas de explotar la vulnerabilidad humana. Por eso, las organizaciones necesitan soluciones que bloqueen las amenazas por correo electrónico entrante antes de que lleguen a la bandeja de entrada. Esta solución debe analizar tanto el correo electrónico externo como interno, puesto que los ciberdelincuentes pueden utilizar cuentas comprometidas para engañar a usuarios dentro de la misma organización. Asimismo, el aislamiento web puede ser una salvaguarda crítica para URLs de riesgo.

·       Gestionar el acceso a datos confidenciales y las amenazas internas, así como conceder los niveles adecuados de acceso a los usuarios y las aplicaciones complementarias de terceros en función de los factores de riesgo.

·       Asociarse con un proveedor de inteligencia sobre amenazas ayuda a detectar nuevas herramientas de ataque, tácticas y objetivos para aprender de ellas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.