Cuidado al hacer la Declaración de la Renta: los hackers se hacen pasar por Hacienda para estafar
Advierten de la llegada de campañas de phishing centradas en las estafas a la hora de pagar impuestos.
6 abril, 2022 18:02Noticias relacionadas
Se ha abierto en España el plazo de la campaña de la Renta en España. De esta forma, los contribuyentes ya pueden optar por hacer la Declaración de la Renta en nuestro país y ponerse al día en lo que a pago de impuestos se refiere. Un período sensible a nivel de ciberseguridad, ya que esta es la ocasión perfecta para muchos hackers que aprovechan dichos eventos para empezar a mover sus campañas de phishing.
Tal y como advierte la firma Bitdefender, se está distribuyendo una campaña de spam con malware en Europa, pensada específicamente para intentar engañar a usuarios con irregularidades en el pago de sus impuestos correspondientes. La campaña es realmente simple en su naturaleza; los ciberdelincuentes envían mensajes y correos electrónicos a sus usuarios con troyanos ocultos.
La campaña afecta a usuarios tanto de Windows como de Android y que intentan engañar al usuario explicándoles de que aún tienen que pagar impuestos pendientes en las declaraciones de la Renta. El troyano en cuestión que ocultan estos correos, LokiPWS, es capaz de robar datos sensibles y confidenciales, como nombres de usuario, contraseñas, credenciales varias e incluso datos de acceso a monederos de criptomonedas.
Campaña de malware
Esta campaña comenzó a detectarse el pasado mes de marzo. Estos mensajes son de tipo phishing, ya que usan los logotipos y los nombres de las organizaciones encargadas de recaudar impuestos en los países en los que estos correos se distribuyen. En el caso de España, por ejemplo, pasaría con la Agencia Tributaria.
El correo contiene un archivo adjunto, que es el que ejecuta el virus, con supuesta documentación sobre impagos en las declaraciones de impuestos. Es un archivo comprimido en formato .rar que suele tener los nombres "obligación impuesto valor añadido.rar" o "defecto en el pago del IVA1.rar".
Se cree por las direcciones IP desde las que fueron enviados estos correos que provienen de Estados Unidos. Los países más afectados fueron Rumanía, República Checa, Irlanda, Hungría, Ucrania, Alemania o Grecia. También se detectaron estos mensajes fuera del continente europeo, con mensajes en Corea del Sur.
El cuerpo del mensaje y su asunto son muy simples y usan las técnicas de ingeniería social de las que hacen uso el resto de campañas de phishing; intentan inyectar una sensación de urgencia a las víctimas para que se fíen de estos correos bajo la amenaza de tomar consecuencias al no pagar impuestos. Esta campaña se repitió en los siguientes días, afectando a países como Reino Unido o Países Bajos.
Afortunadamente, es un mensaje fácilmente detectable gracias a que cuenta con faltas de ortografía y gramática. Es importante no responder nunca a los correos electrónicos sospechosos y sobre todo los que no hayan sido solicitados por el usuario provenientes de supuestos orgnaismos oficiales. Nunca se deben proporcionar datos bancarios o similares y jamás se deben abrir ni archivos adjuntos ni clicks en enlaces de mensajes que no sean absolutamente seguros.