Llega el momento que muchos ciberdelincuentes aprovechan para ganar un pico importante de dinero: la campaña de la Renta.

Cada año, los ciberdelincuentes perfeccionan más sus técnicas de ataque para robar datos muy sensibles y valiosos de los contribuyentes que en muchos de los casos acaban siendo vendidos en la deep web.  Particularmente, este año, Hacienda pone el ojo en los smartphones ya que no sólo es el dispositivo más usado sino que comienza a ser tendencia en la declaración de la renta.

Realmente, este incremento de la actividad de los ciberdelincuentes por motivo de la declaración de la renta, no es nada nuevo ya que el pasado año 2017, y para la declaración de la renta de 2016, los hackers realizaron sus primeros ataques masivos (engañosos) a través de la aplicación de mensajería por excelencia en nuestro país, WhatsApp.

PandaLabs, el laboratorio de I+D+I de Panda Security, ha detectado que varias bandas de hackers han subido a distintos marketplaces de aplicaciones una serie de apps que emulan ser la Agencia Tributaria y el Ministerio de Hacienda.

“Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas”

“Los hackers ofrecen soluciones muy tentadoras a problemáticas concretas, con lo que parece interesante descargarlas. La mayoría de estas apps falsas aseguran que pueden acelerar el proceso para realizar la cita previa o para ser de los primeros en cobrar la devolución del IRPF”, advierte Hervé Lambert Global Consumer Product Manager de Panda Security. “Si ves que una app te promete hacer cosas demasiado bonitas como para ser realidad, lo mejor es desconfiar”, añade.

Según Panda Security,  La solución para no descargarse una de estas apps falsas es sencilla. Si sólo descargamos software de las tiendas oficiales de AppStore y Google Play, estaremos totalmente seguros. Es importante contar siempre con una buena protección antivirus, puesto que hay apps aparentemente inocuas que pueden contener malware. Aun así, y por extremar la precaución, en caso de duda lo mejor es obtener la app más destacada y la que tenga el mayor número de usuarios que la han descargado (revisar las reseñas de los usuarios también puede ser de ayuda).

Atención a la publicidad y noticias falsas en RRSS

Es muy probable que si navegas con frecuencia por las redes sociales como Facebook, Instagram o Twitter, te encuentres anuncios fake  que intenten engañarte haciéndote creer que es la app oficial para realizar tu declaración. Se trata de una estafa que acabaría robando tus datos.

Por tanto, hay que analizar si el enlace al que nos dirige el anuncio pertenece realmente a una web fiable y en caso de duda, ir siempre a la web oficial de Hacienda donde encontraremos toda la información para hacer la declaración de la renta vía telemática.

Tal y como aseguran desde Panda Security, también hay que desconfiar de los mensajes ‘orgánicos’ de las redes sociales. El rápido crecimiento que han experimentado las fake news en las redes sociales no solo se debe a la injerencia en procesos políticos. De hecho, gran parte de los contenidos falsos que hay en las redes sociales están diseñados para hacernos llegar a webs fraudulentas con las que robarnos información o inyectarnos código malicioso en nuestros dispositivos.

Parte del timo al que nos hacen caer los hackers consiste en la venta de nuestra información en la Deep Web. En muchas ocasiones, los cibercriminales ni siquiera los usarán para robarnos directamente, sino para vender información confidencial en forma de inmensas bases de datos con la que luego, otros hackers harán ataques a gran escala para robar pequeñas cantidades a muchas personas, o para vaciar las cuentas de unas cuantas personas.