Comienza el plazo para hacer la declaración de la renta y con ella, también llegan los ciberataques ejecutados aprovechando los datos que los ciudadanos vuelcan en el borrador a través de la web de la Agencia Tributaria. De hecho, la Policía Nacional ha alertado del envío de mensajes de texto fraudulentos con motivo del comienzo de la campaña: “Existen múltiples tipologías de ataques que hacen uso de la campaña de renta como 'gancho' para lograr incrementar su lista de víctimas”, explica Miguel López, director general de Barracuda Networks, una compañía especializada en ciberseguridad.
Los #cibermalos se frotan las manos⤵
Comienza la campaña de #Renta2022 y te puede llegar algún mensaje fraudulento
✅No te líes y acude a la web oficialhttps://t.co/k508xRtW5I@informaticaaeat#NoPiques pic.twitter.com/EJ4nW10YKH
— Policía Nacional (@policia) April 11, 2023
Los ataques más habituales suelen ser los de phishing por email o SMS, una técnica que consiste en suplantar la identidad de un organismo para engñar a la víctima y conseguir su información personal. Desde Barracuda Networks alertan de que “el atacante se hace pasar por la Administración, tratando de conseguir que la víctima le proporcione sus credenciales y/o información confidencial, como el número de DNI, direcciones de correo y físicas, datos personales…”. Aunque no es la única forma en la que los delincuentes consiguen sus propósitos puesto que, “en ocasiones también se busca infectar a la víctima con diferentes tipos de malware como Ransomware o Keyloggers que incrementan el alcance del ataque”
Una vez conseguida la información, que pueden ser datos recogidos en la propia declaración o las claves de acceso del usuario, el atacante puede monetizarla de dos formas, explica Miguel López: “Tanto de forma directa cuando el propio atacante usa la información para tratar de estafar de algún modo a la víctima, como de manera indirecta en la que el atacante se va a limitar a recolectar datos de todos los usuarios que pueda para, posteriormente venderlos a otros ciberdelincuentes especializados en la estafa o extorsión de usuarios y/o entidades”.
Para evitar que esto ocurra, la Agencia Tributaria recurre a distintas medidas para frenar alcance de los ataques, aunque hay que tener precaución porque “la mayoría de estos ataques no se dirigen a la web o los servicios de la Agencia, sino que atacan directamente a los ciudadanos, haciendo uso en muchas ocasiones de un componente de ingeniería social muy elevado”, cuenta este especialista de la ciberseguridad, y añade: “Si el usuario no es cuidadoso a la hora de comprobar la veracidad del correo y no dispone de herramientas de protección (Cortafuegos, Antivirus,…) es muy probable que el atacante termine consiguiendo las credencias y/o la información que pretendía sin que la Agencia pueda hacer mucho más”.
Cómo evitar el robo de información
Para evitar sorpresas desagradables al hacer la declaración de la renta, Miguel López aconseja aplicar el sentido común y pararse a pensar siempre antes de compartir datos personales o credenciales; verificar que los correos, SMS y páginas webs que recibimos y visitamos sean legítimos; utilizar SW de ciberseguridad de fuentes confiables o mantener nuestros dispositivos de acceso actualizados y con medidas de seguridad activadas.
Además, recomienda el uso de contraseñas seguras que incluyan cambios de las mismas de manera frecuente y sin compartirlas entre diferentes aplicaciones y por último, activar siempre que sea posible autenticación multifactor en todos nuestros accesos a aplicaciones.
Tecnología