Facebook Linkedin Twitter Instagram Youtube Telegram

Cómo reconocer los ciberataques durante la declaración de la Renta 2020

  • Como cada año, los ciberatacantes aprovecharán el inicio de la campaña online para llevar a cabo sus ataques maliciosos empleando diferentes técnicas para estafar a los contribuyentes que declaren su Renta por vía telemática.

  • La compañía Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge las principales señales que nos alertan de los fraudes llevados a cabo durante este periodo.

El próximo 7 de abril da comienzo, un año más, la presentación de declaraciones de Renta y Patrimonio a través de la vía electrónica de la Agencia Estatal de Administración Tributaria (AEAT). Este proceso durará hasta el 20 de junio y, nuevamente, es necesario tener en cuenta diversas medidas de seguridad para llevar a cabo el trámite sin incidentes.

El ejemplo de años anteriores ha demostrado que durante estos meses se produce un incremento en las ciberestafas a los contribuyentes. A pesar de que los usuarios son cada vez más conscientes de los peligros de internet, son todavía pocos los que verdaderamente han integrado buenas prácticas en su día a día.

El phishing, principal amenaza 

Uno de los principales recursos que utilizan los ciberdelincuentes son los ataques de phishing (suplantación de una identidad por medios digitales con el propósito de robar información confidencial y estafar a un usuario), que no es otro que solicitar al destinatario que realice urgentemente una gestión para no perder dinero. 

La Agencia Tributaria dispone en su portal web de ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. Uno de estos es precisamente en relación a la declaración de la Renta del pasado año. Este mensaje decía lo siguiente: “Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras”.

Este tipo de mensajes, similares a una comunicación oficial, provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que, efectivamente, se trata de un engaño. Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge los cuatro más comunes:

  • El dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía [email protected], donde el dominio sería “agencia.es”. No obstante, tal y como recoge la AEAT en su portal, su dominio realmente es “correo.aeat.es”.
  • El canal no es el empleado habitualmente. Como señalan en la web, la AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.
  • Errores ortográficos. Esta es una de las principales señales que nos pueden hacer sospechar, pues normalmente los correos de phishing incluyen varias faltas en la escritura. Y como se puede apreciar en el mensaje, la palabra “declaración” no lleva el acento correspondiente y “jurada” está escrita como “jurata”.
  • Archivos adjuntos. Otro rasgo característico de estas ciberestafas es que, o bien se incluyen enlaces a los que se solicita que se acceda, o se adjuntan archivos y ficheros que se deben descargar. Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si vemos alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar.

Ejemplos como este mensaje son los que se espera que se repitan a lo largo de toda la campaña de este año. Pero teniendo en cuenta estas características podrá evitarse fácilmente caer víctima de un ciberataque y realizar la declaración de forma segura. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales (901 200 347, 91 757 57 77 o 93 442 27 64) y preguntar por la veracidad del correo recibido.

 

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.