La campaña de la renta 2021 ya ha comenzado y, hasta el próximo 30 de junio, los ciudadanos españoles deben presentar por internet la declaración correspondiente al impuesto de la renta de las personas físicas (IRPF). Durante este periodo del año, los ciberdelincuentes encuentran la oportunidad perfecta para poder suplantar la identidad de la Agencia Tributaria española.

S21sec ha querido aprovechar estas fechas para compartir un informe específico sobre los peligros que los ciudadanos pueden encontrar a la hora de elaborar y presentar su declaración de la renta y, entre otros hallazgos, prevé un incremento de ciberdelitos por parte de los cibercriminales. Además, la compañía ha identificado que los principales ataques que tendrán lugar durante la campaña de la renta de este año son de ingeniería social, robo de credenciales bancarias, de datos personales, compromiso de redes o dispositivos y ransomware.

“Los ciberdelincuentes utilizan un conjunto de tácticas, técnicas y procedimientos (conocidos como TTP) para defraudar y estafar a los contribuyentes. Este fraude suele comenzar en los meses previos al plazo de presentación, pero alcanza su punto máximo durante la campaña y se extienden, aunque con menos intensidad, a los meses posteriores”, señala Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Campañas de Phishing

El phishing es uno de los ataques predilectos de los cibercriminales. Por ello, no es de extrañar que vayan a aumentar estos ataques ligados a la declaración tributaria de este año. Los cibercriminales suplantan la identidad de la Agencia Tributaria (desde la dirección de correo gobierno@hacienda.gov.es) haciendo referencia en el asunto a cualquier temática relacionada con la declaración de la renta.

“A pesar de que el correo es remitido por un dominio oficial (hacienda.gov.es), el contenido del correo contiene numerosos errores gramaticales que hacen desconfiar de su veracidad y, por tanto, de su procedencia”, señala Sonia Fernández.

Fuente S21sec

Campañas de Smishing

Estas campañas se realizan a través del envío de mensajes de texto (SMS) que incluyen enlaces maliciosos para su descarga. Durante el periodo de la declaración de la Renta se realizan a través de números de teléfono ajenos a la Agencia Tributaria que ofrecen la posibilidad de concertar cita previa para confeccionar las declaraciones o modificar borradores. Si la víctima accede a la URL, aparecerá un sitio web en el que la víctima encontrará un formulario donde se recogen datos personales y datos financieros.

Fuente S21sec

Campañas de Vishing

La Agencia Tributaria ha advertido en ocasiones anteriores de que los estafadores utilizan el canal telefónico para engañar a ciudadanos y empresas con el gancho del período de declaración de la renta. El vishing utiliza la metodología VoIP (voz sobre IP) a través de llamadas telefónicas haciéndose pasar por la Agencia Tributaria y llevar a cabo ingeniería social para el robo de información de los contribuyentes, la cual, puede ser vendida o utilizada en otro tipo de acciones fraudulentas por parte de los ciberdelincuentes.

Aplicaciones móviles

En el año 2018 se lanzó la aplicación oficial de la “Agencia Tributaria” para los sistemas operativos Android e iOS, a través de la cual es posible realizar diversos trámites y generar y presentar la declaración de renta. Los actores de amenazas a menudo se hacen pasar por aplicaciones legítimas engañando a los usuarios para que se descarguen una aplicación infectada con malware. Este tipo de descargas de sitios fraudulentos conducen a la instalación de malwares en dispositivos móviles, ya que se trata de aplicaciones cuyo código ha sido manipulado para infectar los dispositivos con la finalidad del robo de credenciales cuando el usuario intenta iniciar sesión e introduce los datos tanto personales como bancarios.

Según las indicaciones de la Agencia Tributaria, las aplicaciones para móviles elaboradas oficialmente por el organismo se encuentran disponibles para su 5 Threat Intelligence Unit – 2022-03-30 TLP:AMBER descarga gratuita en los markets de aplicaciones App Store, Google Play Store y Huawei AppGallery.

¿Cómo no caer en la trampa de los cibercriminales durante la campaña de la renta 2022?

Los expertos de S21sec comparten las siguientes recomendaciones a tener en cuenta a la hora de hacer la declaración de la renta:

  • Disponer de un antivirus actualizado.

  • En caso de haber instalado cualquier archivo sospechoso, desinfectar el dispositivo.

  • La Agencia Tributaria nunca solicita por correo electrónico información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes. Por lo tanto, se recomienda eliminar los correos electrónicos en los cuales se solicite este tipo de información.

  • No compartir datos personales ni bancarios por teléfono. La Agencia Tributaria no solicita este tipo de datos y advierte que los teléfonos de información tributaria básica y otros servicios telefónicos son los que aparecen en su sitio web

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario