¿Sabes a qué ciberriesgos te expones cuando haces la declaración de la renta?

S21sec, la empresa líder en servicios de ciberseguridad, ha elaborado un informe que recoge las amenazas cibernéticas más comunes durante la campaña de la renta. 

El robo de datos de credenciales bancarias, de datos personales, ataques de ingeniería social, compromiso de redes o dispositivos y ransomware, entre otros, son los principales ataques de los ciberdelincuentes.

S21sec recomienda disponer de un antivirus actualizado y, en caso de haber instalado cualquier archivo sospechoso, desinfectar el dispositivo.

La campaña de la renta 2021 ya ha comenzado y, hasta el próximo 30 de junio, los ciudadanos españoles deben presentar por internet la declaración correspondiente al impuesto de la renta de las personas físicas (IRPF). Durante este periodo del año, los ciberdelincuentes encuentran la oportunidad perfecta para poder suplantar la identidad del organismo del estado español encargado de la gestión del sistema tributario, es decir, la Agencia Tributaria española.

S21sec, la empresa líder en servicios de ciberseguridad, ha elaborado un informe específico sobre los peligros que los ciudadanos pueden encontrar a la hora de elaborar y presentar su declaración de la renta y, entre otros hallazgos, prevé un incremento de ciberdelitos por parte de los hackers. Además, la compañía ha identificado que los principales ataques que tendrán lugar durante la campaña de la renta de este año son de ingeniería social, robo de credenciales bancarias, de datos personales, compromiso de redes o dispositivos y ransomware.

Los ciberdelincuentes utilizan un conjunto de tácticas, técnicas y procedimientos (conocidos como TTP) para defraudar y estafar a los contribuyentes. Este fraude suele comenzar en los meses previos al plazo de presentación, pero alcanza su punto máximo durante la campaña y se extienden, aunque con menos intensidad, a los meses posteriores”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Según se deduce del informe de S21sec, estos son algunos ejemplos de campañas en curso -y anteriores- que han sido detectadas utilizando el anzuelo del período de recaudación para estafar a los ciudadanos durante la declaración de la renta:

Campañas de Phishing

El phishing consiste en el envío de comunicaciones masivas por parte de los ciberdelincuentes usando como vector de ataque el correo electrónico. El objetivo de estas campañas es el robo de datos personales o bancarios, ya sea a través de la remisión de la víctima a una página web falsa que suplanta a la de la Agencia Tributaria o mediante la descarga de ficheros con programas maliciosos. Los hackers suplantan la identidad de la Agencia Tributaria (desde la dirección de correo gobierno@hacienda.gov.es) haciendo referencia en el asunto a cualquier temática relacionada con la declaración de la renta.

“A pesar de que el correo es remitido por un dominio oficial (hacienda.gov.es), el contenido del correo contiene numerosos errores gramaticales que hacen desconfiar de su veracidad y, por tanto, de su procedencia”, señala Sonia Fernández.

Fuente S21sec

Campañas de Smishing

Estas campañas se realizan a través del envío de mensajes de texto (SMS) que incluyen enlaces maliciosos para su descarga. Durante el periodo de la declaración de la Renta se realizan a través de números de teléfono ajenos a la Agencia Tributaria que ofrecen la posibilidad de concertar cita previa para confeccionar las declaraciones o modificar borradores. Si la víctima accede a la URL, aparecerá un sitio web en el que la víctima encontrará un formulario donde se recogen datos personales y datos financieros.

Fuente S21sec

Campañas de Vishing

La Agencia Tributaria ha advertido en ocasiones anteriores de que los estafadores utilizan el canal telefónico para engañar a ciudadanos y empresas con el gancho del período de declaración de la renta. El vishing utiliza la metodología VoIP (voz sobre IP) a través de llamadas telefónicas haciéndose pasar por la Agencia Tributaria y llevar a cabo ingeniería social para el robo de información de los contribuyentes, la cual, puede ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.

Aplicaciones móviles

En el año 2018 se lanzó la aplicación oficial de la “Agencia Tributaria” para los sistemas operativos Android e iOS, a través de la cual es posible realizar diversos trámites y generar y presentar la declaración de renta. Los actores de amenazas a menudo se hacen pasar por aplicaciones legítimas engañando a los usuarios para que se descarguen una aplicación infectada con malware. Este tipo de descargas de sitios fraudulentos conducen a la instalación de malwares en dispositivos móviles, ya que se trata de aplicaciones cuyo código ha sido manipulado para infectar los dispositivos con la finalidad del robo de credenciales cuando el usuario intenta iniciar sesión e introduce los datos tanto personales como bancarios.

Según las indicaciones de la Agencia Tributaria, las aplicaciones para móviles elaboradas oficialmente por el organismo se encuentran disponibles para su 5 Threat Intelligence Unit – 2022-03-30 TLP:AMBER descarga gratuita en los markets de aplicaciones App Store, Google Play Store y Huawei AppGallery.

Recomendaciones

Los expertos de S21sec comparten las siguientes recomendaciones a tener en cuenta a la hora de hacer la declaración de la renta:

  • Disponer de un antivirus actualizado.
  • En caso de haber instalado cualquier archivo sospechoso, desinfectar el dispositivo.
  • La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Por lo tanto, se recomienda eliminar los correos electrónicos en los cuales se solicite este tipo de información.
  • No compartir datos personales ni bancarios por teléfono. La Agencia Tributaria no solicita este tipo de datos y advierte que los teléfonos de información tributaria básica y otros servicios telefónicos son los que aparecen en su sitio web

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba