La AEECF refuerza su posición incorporando a un nuevo equipo al frente de su estrategia
30/03/2022
Contraseñas robustas, una asignatura pendiente
06/05/2022
La Campaña de la Renta llega con la primavera y los ciberdelincuentes agudizan el ingenio una vez más para alcanzar a sus víctimas aprovechando un «importante evento anual».
La Guardia Civil o Instituciones como INCIBE están alertando ya de múltiples suplantaciones de identidad en nombre de la Agencia Tributaria o de algunos bancos aludiendo a asuntos diversos referentes a la Campaña de la Declaración de la Renta.
El método más utilizado para estos casos es el phishing, a través del cual los ciberdelincuentes suplantan de una forma muy sencilla la identidad de un organismo oficial o de una entidad bancaria para contactar con el usuario. Y tras ganarse su confianza y credibilidad, consiguen que este haga click en un link o descarguen un fichero adjunto.
El mensaje con el archivo adjunto o link puede llegar a través de correo electrónico, SMS (smishing), mensajería instantánea tipo Whatsapp, enlaces en redes sociales o incluso gestionarse todo tras una llamada telefónica (vishing).
Inducir a este click es tan sencillo como invitar al usuario a descargarse un borrador de la Renta o algún documento necesario para el proceso en cuestión. La ingeniería social se encarga de articularlo todo para resultar lo más creíble posible en plena campaña.
El problema es que cuando ese click se produce, a veces ya no hay vuelta atrás, porque se activa la descarga de un malware que permite al estafador alcanzar su objetivo: hacerse con el control del dispositivo y robar información confidencial.
Otras veces somos dirigidos a una URL fraudulenta donde se solicitan determinados datos personales o bancarios, como el número de cuenta bancaria o un número de tarjeta. Normalmente estas URL tienen denominaciones sospechosas y por supuesto no se corresponden con la identidad del emisor oficial del mensaje. Algo que podremos comprobar con los canales oficiales del supuesto emisor.
Es de extrema importancia divulgar entre la sociedad este mensaje. Ni la Agencia Tributaria ni ninguna entidad financiera solicita o envía información confidencial , personal o bancaria, a través de comunicaciones electrónicas. Este hecho simplemente ya tiene que alertar al usuario, que deberá comprobar la fiabilidad de estas comunicaciones y la identidad del remitente.
