Noticias
Cuidado con los ataques informáticos que aprovechan la campaña de Renta 2022
La campaña de Renta 2022 ha comenzado esta semana en España abriendo el periodo de ‘ajuste de cuentas’ con la Hacienda pública. Como viene sucediendo en los últimos años en el inicio del periodo de declaración de la renta, se han detectado campañas maliciosas que intentan suplantar la identidad de la Agencia Tributaria. ¡Mucho cuidado!
La suplantación de identidad es una actividad malintencionada que se ha extendido los últimos años con la explosión de uso del Internet móvil, SMS, las redes sociales y las apps de mensajería instantánea. Básicamente, su objetivo es hacerse pasar por otra persona o entidad digital. Hay que decir que todas las semanas se detectan algún tipo de estas campañas, pero son en periodos mediáticos como el que nos ocupa cuando los delincuentes trabajan más activamente. Las motivaciones son comunes y van desde el robo de datos a los fraudes y engaños para obtener información o un beneficio económico, pasando por el ciberacoso, extorsión o el grooming.
La Agencia Tributaria es uno de los organismos que más intentos de suplantación de identidad recibe. Los ciberdelincuentes intentan aprovechar el «pavor» que Hacienda o una falta de respuesta ante sus requerimientos provoca ante cualquier contribuyente. O al contrario, una comunicación de devolución económica o similar. Algunos son intentos burdos, otros están mejor preparados y muchos usuarios pueden caer en sus garras.
Renta 2022: campañas maliciosas
Como era esperable, los intentos de suplantar la identidad de Hacienda se ha incrementado los últimos días y desde ESET alertan de una campaña de phishing con difusión tanto por correo electrónico como a través de mensajes de texto.
En el caso de los SMS se nos notifica que hay un reembolso de nuestros impuestos que muchos usuarios pueden interpretar como que la declaración de la renta les sale a devolver. Para solicitar este reembolso se pide que accedamos a un enlace que quieren hacer pasar por legítimo pero que, con que solo nos fijemos un poco, podremos comprobar que poco tiene que ver con el de la Agencia Tributaria real.
El mensaje es sospechoso, no, lo siguiente. Pero seguimos picando….
Si pulsas el enlace, te mandará a una web que sí tiene un parecido bastante conseguido con la legítima, pero el dominio en el que está alojado no tiene nada que ver. Esta web fraudulenta nos indica como conseguir el supuesto reembolso, iniciando el proceso al pulsar el botón preparado por los delincuentes, que implica les facilites datos de tu tarjeta de crédito. El resto ya lo conoces: te van a saquear.
Recomendaciones: las habituales
La prevención y la prudencia son el mejor antídoto contra estas campañas maliciosas que aprovechan distintas variantes de phishing. Si los malos usan ingeniería social, nosotros tenemos que aplicar sentido común. Lamentablemente, este tipo de ataques siguen siendo altamente efectivos ya que solo requiere que una pequeña parte de los usuarios caiga en su «cebo» y «pique» para obtener rentabilidad.
Las recomendaciones son las habituales contra phishing y suplantación de identidades:
- Desconfía de cualquier requerimiento que te obligue a facilitar información personal.
- Sumo cuidado con supuestos mensajes de organismos oficiales: son los más usados para suplantar identidades.
- No abras correos, SMS o chats de mensajería de usuarios desconocidos o que no hayas solicitado. Elimínalos directamente.
- No contestes en ningún caso a estos correos.
- NO facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página.
- Revisa cuidadosamente los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfía de los enlaces acortados.
- Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus.
- Usar contraseñas únicas y complejas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible.
Y mucha prudencia amigo…. si recibes una notificación por parte de la Agencia Tributaria u otro organismo gubernamental, debes acceder SIEMPRE a través de la sede electrónica con un certificado u otra autenticación segura para comprobar las notificaciones o avisos. Y NUNCA debes acceder a través del enlace contenido en el cuerpo del mensaje y mucho menos tras descargar archivos adjuntos utilizados habitualmente para incluir malware.
Microsoft confirma la publicidad en el menú de inicio de Windows 11
La agencia FCC restaurará hoy las reglas de neutralidad de red
Lenovo y Micron estrenan la nueva memoria LPCAMM2
Los avisos de Microsoft frente al final del ciclo de vida de Windows
OnePlus Pad Go: misma base, más barata
Android 15 hará más segura la carga lateral
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
‘Ereban: Shadow Legacy’, juego de sombras
Microsoft confirma la publicidad en el menú de inicio de Windows 11
Los recordatorios de Google Keep se integrarán en Google Tasks
Razer Kishi Ultra, evolución a lo grande
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cities: Skylines II sigue decepcionando
Microsoft sigue su guerra contra las cuentas locales en Windows
-
GuíasHace 3 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia
-
AnálisisHace 7 díasAnálisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama