El siguiente correo electrónico de phishing es un señuelo que imita a la Agencia Tributaria pero que se desde una dirección de correo electrónico falsa (gobierno@hacienda[.]gob[.]es), y contenía el asunto "Comprobante fiscal digital - MINISTERIO DE HACIENDA Y FUCION PUBLICA". El atacante intentaba atraer a la víctima para que hiciera clic en un enlace malicioso (http://carmengloria[.]us/js/) que es conocido como un sitio de phishing que imita a "Hacienda" pero que actualmente está inactivo.
¿Cómo pueden protegerse los usuarios contra estos ciberataques?
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, responde y aporta las claves para que protegerse ante los posibles ciberataques que puedan surgir a raíz de la próxima presentación de la Declaración de la Renta 2022
¿Cómo se puede identificar un correo electrónico de phishing?
Hay unas cuantas señales que deben ponernos en alerta. La primera es que desde la Agencia Tributaria jamás van a solicitar por mail a ningún ciudadano datos personales, ni credenciales bancarias. Si esto sucede es una señal inequívoca de que se está siendo víctima de un ciberataque a través de un email con un enlace fraudulento mediante el cual redirigen a la posible víctima a una página web falsa que imita a la de Hacienda.
El primer paso para identificar un correo electrónico fraudulento es observar la dirección desde el que lo están mandando; suele ser no conocida y enrevesada, en muchos casos con faltas de ortografía o fallos en su redacción (los ciberdelincuentes no hablan español y utilizan traductores). Y si incluye alguna URL lo normal es que no coincida con la página auténtica del Ministerio de Hacienda. Por ello, hay que buscar la web desde el buscador y nunca pinchar en los enlaces de los correos electrónicos.
¿Por qué los ciberdelincuentes aprovechan la declaración de la renta para lanzar sus ciberataques?
Los ciberdelincuentes siempre aprovechan “fechas señaladas” para lanzar ataques, y la Renta es una de ellas. Además, si a esto le sumamos el nerviosismo general de la ciudadanía a la hora de presentar el papeleo, hacen de esta situación un escenario perfecto para engañar. Cada vez son más las personas que realizan este trámite online y eso aumenta las posibilidades de éxito de los atacantes.
El año pasado se detectó una campaña de phishing que se dedicaba a suplantar a la Agencia Tributaria con el principal objetivo de expandir un malware que infectaba los dispositivos de los usuarios a través de un archivo PDF adjunto que había que descargar para “acceder a una información fiscal falsa” del destinatario. Está claro que, según se acerque la fecha, habrá un incremento notable de este tipo de ciberataques.
¿Qué consecuencias puede tener caer en esta trampa?
Lo normal es que estos correos de phishing contengan enlaces que redirigen a los usuarios a una página web fraudulenta que imita la web del Ministerio de Hacienda. De esta forma, logran que al ser parecida a la original se introduzcan muchos datos personales en la misma al usarlos para acceder a sus cuentas. El objetivo es utilizar esas claves para intentar entrar en otros servicios de la víctima, como puede ser, por ejemplo, la app del banco y obtener un beneficio económico.
¿Qué medidas se deben tomar para protegerse?
-
- Lo primero es aprender a identificar estos emails de phishing: se hacen pasar por el propio Ministerio de Hacienda con un remitente parecido a la real. Incluyen webs muy parecidas y utilizan como gancho algún problema con la propia declaración.
- No se debe pinchar nunca en un enlace o archivo adjunto en los emails con remitentes desconocidos.
- Solo hay que introducir datos personales o confidenciales en webs protegidas. Para saber cuáles son esas páginas seguras han de empezar por ‘https://’ y debe aparecer en tu navegador con el icono de un pequeño candado cerrado.
- Y, por último, es importante contar con un buen software de seguridad en los dispositivos capaz de bloquear cualquier tipo de amenaza.