Cómo reconocer los ciberataques durante la declaración de la Renta 2020

8 abril, 2021
4 Compartido 943 Visualizaciones
  • Como cada año, los ciberatacantes aprovecharán el inicio de la campaña online para llevar a cabo sus ataques maliciosos empleando diferentes técnicas para estafar a los contribuyentes que declaren su Renta por vía telemática.

  • La compañía Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge las principales señales que nos alertan de los fraudes llevados a cabo durante este periodo.

El próximo 7 de abril da comienzo, un año más, la presentación de declaraciones de Renta y Patrimonio a través de la vía electrónica de la Agencia Estatal de Administración Tributaria (AEAT). Este proceso durará hasta el 20 de junio y, nuevamente, es necesario tener en cuenta diversas medidas de seguridad para llevar a cabo el trámite sin incidentes.

El ejemplo de años anteriores ha demostrado que durante estos meses se produce un incremento en las ciberestafas a los contribuyentes. A pesar de que los usuarios son cada vez más conscientes de los peligros de internet, son todavía pocos los que verdaderamente han integrado buenas prácticas en su día a día.

El phishing, principal amenaza 

Uno de los principales recursos que utilizan los ciberdelincuentes son los ataques de phishing (suplantación de una identidad por medios digitales con el propósito de robar información confidencial y estafar a un usuario), que no es otro que solicitar al destinatario que realice urgentemente una gestión para no perder dinero. 

La Agencia Tributaria dispone en su portal web de ejemplos de campañas fraudulentas de correo en las que se ha suplantado su identidad para estafar a los ciudadanos. Uno de estos es precisamente en relación a la declaración de la Renta del pasado año. Este mensaje decía lo siguiente: “Se han detectado irregularidades en su declaracion jurata de Renta correspondiente al 2019. Adjunto a este mensaje va su factura con la deferencia que debe. En caso de no realizar el pago en fecha puede incurrir en cargos y multas extras”.

Este tipo de mensajes, similares a una comunicación oficial, provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que, efectivamente, se trata de un engaño. Entelgy Innotec Security, división de ciberseguridad de Entelgy, recoge los cuatro más comunes:

  • El dominio del remitente no es el oficial. En el ejemplo mencionado, el correo lo envía aviso@agencia.es, donde el dominio sería “agencia.es”. No obstante, tal y como recoge la AEAT en su portal, su dominio realmente es “correo.aeat.es”.
  • El canal no es el empleado habitualmente. Como señalan en la web, la AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.
  • Errores ortográficos. Esta es una de las principales señales que nos pueden hacer sospechar, pues normalmente los correos de phishing incluyen varias faltas en la escritura. Y como se puede apreciar en el mensaje, la palabra “declaración” no lleva el acento correspondiente y “jurada” está escrita como “jurata”.
  • Archivos adjuntos. Otro rasgo característico de estas ciberestafas es que, o bien se incluyen enlaces a los que se solicita que se acceda, o se adjuntan archivos y ficheros que se deben descargar. Es importante saber que por medio de ambas opciones se puede infectar el dispositivo desde el cual se está leyendo el correo. Por ello, si vemos alguno de estos casos (en el ejemplo lo que se requiere es descargar una factura), hay que desconfiar.

Ejemplos como este mensaje son los que se espera que se repitan a lo largo de toda la campaña de este año. Pero teniendo en cuenta estas características podrá evitarse fácilmente caer víctima de un ciberataque y realizar la declaración de forma segura. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales (901 200 347, 91 757 57 77 o 93 442 27 64) y preguntar por la veracidad del correo recibido.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cyber-Insurance Day 2020: El derecho de los Riesgos Cibernéticos
Ciberseguros
9 compartido1,484 visualizaciones
Ciberseguros
9 compartido1,484 visualizaciones

Cyber-Insurance Day 2020: El derecho de los Riesgos Cibernéticos

Aina Pou Rodríguez - 10 julio, 2020

El pasado 18 y 19 de junio se celebró el Cyber-Insurance Day Por supuesto el ciberseguro abarca también el ámbito…

El COVID-19 como ciberamenaza
Actualidad
9 compartido1,717 visualizaciones1
Actualidad
9 compartido1,717 visualizaciones1

El COVID-19 como ciberamenaza

Aina Pou Rodríguez - 25 marzo, 2020

Los ciberdelincuentes se valen del coronavirus para intensificar sus ataques Los cibercriminales saben dónde atacar, y las tendencias que tienen…

Un estudio de Cloud Security Alliance señala la alta demanda de CASB sin el conocimiento suficiente para fijar objetivos de seguridad en la nube
Actualidad
7 compartido962 visualizaciones
Actualidad
7 compartido962 visualizaciones

Un estudio de Cloud Security Alliance señala la alta demanda de CASB sin el conocimiento suficiente para fijar objetivos de seguridad en la nube

Alicia Burrueco - 21 agosto, 2020

Según el informe, en las organizaciones se requiere mayor formación y metas claras para garantizar la plena eficacia de las…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.