Alertan de varias estafas que aprovechan la campaña de la Declaración de la Renta

Guardar

La Declaración de la Renta vuelve a ser un gancho para cometer ciberestafas o fraudes online
La Declaración de la Renta vuelve a ser un gancho para cometer ciberestafas o fraudes online

Estamos en plena campaña de la Declaración de la Renta y los ciberdelincuentes están aprovechando la ocasión para intentar estafar a los contribuyentes dirigiéndose a ellos mediante el envío masivo de correos electrónicos o mensajes de texto (SMS) que suplantan la identidad de la Agencia Tributaria.

Esta técnica se conoce como "phishing" y su objetivo no es otro que engañar a los usuarios para que faciliten sus datos personales, como su número de DNI o de su cuenta bancaria, para apoderarse de ellos y robarles dinero de forma ilícita.

Para ello, los atacantes utilizan distintas excusas y una de ellas es un supuesto reembolso, según advirtió el Instituto Nacional de Ciberseguridad (INCIBE) unos días antes de que arrancara la campaña de la Renta y tal y como también ha alertado esta misma semana La Redacción de Telemadrid. El programa ha hablado con el abogado Juan Gonzalo Ospina sobre este fraude, quien ha recordado que la Agencia Tributaria no suele enviar mensajes electrónicos y menos aún desde direcciones de e-mail que no son oficiales.

Ospina también explicó que los ciberdelincuentes buscan conseguir los datos personales de los usuarios para, posteriormente, ponerse en contacto con la entidad financiera y fingir que han perdido las cuentas online. Así, intentan acceder a ellas para hacerse trasferencias de manera ilegitima.

Otras campañas de phishing que aprovechan la Declaración de la Renta

Este mismo miércoles, la compañía de ciberseguridad Check Point Software Technologies ha informado de otras campañas de phishing que aprovechan la Declaración de la Renta. Según ha señalado, últimamente ha estado circulando otro tipo de correos electrónicos maliciosos en los que se alerta de que existe una factura o multa no pagada de la Agencia Tributaria con a un enlace a una página web manipulada que redirigía a la web "https://jdsooou[.]es/". Su objetivo también era hurtar los datos personales y las credenciales bancarias de los usuarios, aunque actualmente este enlace está inactivo.

Además, Check Point ha indicado que algunos envíos masivos de este tipo de e-mails fraudulentos que fingen ser la "Agencia Tributaria" han sido realmente emitidos desde www-data@vps35133740887531[.]localdomain.

"Una vez que el usuario hace clic en el enlace que aparece en el correo electrónico, se le redirige a una página falsa de inicio de sesión (hxxps://lagoonacherating[.]com/.wp-cli/cache/core//?hash=abaltodano) que intenta imitar la web del Ministerio de Hacienda y tiene un aspecto similar al actual sitio oficial. En el lugar de phishing, se pedía a la víctima que introdujera los datos de su cuenta", afirma la empresa de ciberseguridad.

En palabras de Eusebio Nieva, director técnico de Check Point para España y Portugal: "Los ciberdelincuentes siempre aprovechan cualquier tipo de campaña para lanzar sus emails de phishing, ya que es una de las mejores opciones para el robo de datos personales. Ahora que miles de españoles están realizando sus declaraciones, es el momento de intentar sacar beneficio suplantando a una nueva institución. Es por ello que es imprescindible que tanto los organismos oficiales, como los usuarios, extremen las precauciones, se protejan y eviten el acceso a través de enlaces adjuntos a SMS o emails relacionados con la Declaración de la Renta 2021".

Consejos para detectar los ataques de phishing

Check Point también ha ofrecido a los usuarios esta serie de recomendaciones para que sean capaces de identificar los intentos de phishing y no sean víctima de este tipo de estafas:

  • El robo de información personal es el principal fin de estos ciberataques, por lo que es fundamental no compartir estos datos con nadie. Además, también es clave no reutilizar los mismos nombres de usuario y contraseñas en servicios diferentes, ya que el robo de las credenciales de una cuenta podría permitir el acceso a otras.
  • Recibir un correo electrónico para cambiar la clave de seguridad sin haberlo pedido es un indicio claro de que se puede estar siendo víctima de un ciberataque. En caso de querer cambiar la password de acceso es imprescindible no hacerlo nunca a través del enlace que se envía en ese mensaje, sino dirigirse a la web del servicio y realizar los pasos ahí.
  • Hay que comprobar que la URL es de confianza, ya que si se tiene la menor duda sobre si el enlace que llega en el correo es fiable o no, lo mejor es acceder a la web a través de la lista de resultados de buscadores como Google.
  • Es importante estar alerta ante errores de ortografía en los emails, sitios web, remitentes de correo electrónico desconocidos, etc. Para ello, basta con prestar atención al idioma en el que está escrito el mensaje, ya que, si hay frases incoherentes, errores de concordancia en el género o tiempos verbales, lo más probable es que se trate de una traducción hecha por un ciberdelincuente mediante un programa.