Cada nuevo evento o suceso relevante a lo largo del año es una oportunidad que los hackers aprovechan para llamar la atención y engañar a sus víctimas de phishing. La campaña de la RENTA se ha convertido en una cita clave en el calendario de los ciberdelincuentes. Son varias las técnicas que se utilizan en estas fechas para robar datos personales o infectar dispositivos suplantando a la Agencia Tributaria.

La empresa de ciberseguridad ESET advierte de los riesgos habituales relacionadas con la declaración de la Renta. Varias campañas phishing aprovechan los emails u SMS para confundir a los contribuyentes y robarles credenciales privadas. Pone de ejemplo varios tipos de correos maliciosos que simulan ser la Agencia Tributaria para pedir sus datos bancarios o capaces de distribuir software malicioso o malware para robar información.

Se aconseja estudiar con detenimiento cada mensaje que se reciba, recordar que toda la información oficial se encuentra en la página oficial de la Agencia Tributaria. Antes de utilizar los enlaces o archivos de un correo que no se ha solicitado, es preferible consultarlo en la fuente original.

Webs y mensajes falsos

Las estafas suelen comenzar con un correo o SMS que avisa de reembolsos o problemas con la declaración de la renta. Los hackers captan así la atención del usuario y los animan a usar los enlaces que se incluyen en los mensajes. Estos no corresponde a la web oficial y llevan a la víctima a dominio que imitan con bastante acierto a la Agencia Tributaria. 

Estos engaños se han ido perfeccionando, como indica ESET, con el uso de kits de phishing especializados que pueden adquirir hasta los hackers más novatos para lanzar campañas maliciosas con facilidad y llegar a más víctimas. El objetivo final es que en esas páginas falsas, el usuario aporte datos como cuentas bancarias o tarjetas de crédito y claves privadas. 

Ejemplo de SMS que esconde una estafa similar a la Agencia Tributaria ESET Omicrono

"Con esta información, los delincuentes pueden diseñar campañas más dirigidas o, más comúnmente, buscar un beneficio económico directo mediante el uso fraudulento de las tarjetas de crédito, ya sea realizando cargos o vendiendo los datos a otros criminales”, advierte Albors.

Antes de acceder a través de un enlace, el cursor del ordenador puede revelar la dirección a la que dirige realmente y así revisar que se trata de la url legítima. En caso de duda, pues puede ser muy parecida, es mejor acceder a la web de la Agencia Tributaria directamente, si realmente hay un problema, aquí encontrará la información sin necesidad de usar enlaces externos. Los expertos aconsejan desconfiar de cualquier comunicación no solicitada por mucho que parezca provenir de una fuente confiable.

Descargar ficheros infectados

Igual de peligroso que los enlaces, son los archivos adjuntos. ESET ha registrado varias amenazas en las que a través de un correo electrónico, se descarga y ejecuta un código malicioso en el sistema de la víctima. En nombre de la Agencia Tributaria, informan de la caducidad del certificado FNMT para alarmar a la persona que recibe el correo y que decida descargar el documento adjunto sin pensarlo mucho.

Ejemplo de correo con documentos infectados ESET Omicrono

Al ser descargados, instalan malware en el dispositivo que esquiva las medidas de seguridad del sistema operativo para poder descargar sin permiso más amenazas desde internet. "A día de hoy, las soluciones de seguridad suelen detectar sin problema este tipo de archivos, muchas veces relacionados con el robo de información (especialmente credenciales almacenadas en aplicaciones de uso cotidiano) mediante infostealers. No obstante, conviene estar alerta para evitar poner nuestro sistema y la información que contiene en peligro", recuerda el director de investigación y concienciación de ESET España, Josep Albors.

Además de no descargar ficheros de este tipo sin antes asegurarse de la legitimidad del mensaje, los expertos en la materia aportan otros consejos para detectar rápidamente si se ha sido víctima de un hackeo. Es importante establecer medidas de autentificación multifactor para reforzar el acceso a cuentas personales e impedir que los piratas informáticos accedan incluso si han conseguido alguna de las credenciales. También es importante revisar periódicamente los datos bancarios en busca de cualquier movimiento sospechoso.