Cuidado, este email no es de Hacienda: expertos en ciberseguridad alertan de las estafas con la declaración de la renta

Este martes 11 de abril comenzó la Campaña de la Renta 2022, que se prolongará hasta junio. Millones de españoles tienen que contribuir un año más con Hacienda e iniciar procesos burocráticos que, en ocasiones, resultan especialmente farragosos y problemáticos. Sin embargo, en estas épocas también se disparan las campañas de suplantación de la Agencia Tributaria, que buscan engañar a los contribuyentes para acceder a sus datos personales.

ESET España, la mayor compañía en ciberseguridad de Europa, advierte de los riesgos que entrañan estos correos maliciosos o mensajes a nuestro teléfono móvil. Josep Albors, director de investigación y concienciación de ESET España, reflexiona sobre este fenómeno y los métodos para evitar caer en las trampas que plantan los hackers.

¿CÓMO RECONOCER EL ENGAÑO?

La ciberdelincuencia ha experimentado una subida radical en los últimos años, especialmente desde la pandemia, momento en el que se informatizaron todavía más procesos de nuestra vida diaria. Por esto, Albors insiste en revisar siempre los correos que recibimos, ya que los ciberdelincuentes intentan imitar el nivel de detalle de los correos oficiales. Cerciorarnos de quién envía la notificación, que se tratan de páginas oficiales y no facilitar nunca nuestras claves ni nuestros datos bancarios son los principales consejos a seguir. 

Si en el mail contienen el enlace a una web, solo con colocar el cursor sobre el hipervínculo podemos ver que no nos dirigen a organismos oficiales. Las webs que utilizan imitan la estética de las de la Agencia Tributaria, haciéndola pasar por legítima cuando en realidad no está gestionada por la Administración Pública. 

Algunos detalles que nos pueden hacer ver que no se trata de una web oficial es que el dominio que utilizan muchas veces no es el .es, habitual en la administración española, sino uno totalmente diferente. Algunas de estas webs están registradas en países del Este de Europa y las llevan hackers rusos, especialmente activos en esta clase de estafas.

Mención aparte merece el certificado de seguridad que lucen muchas de estas webs. “Es ya una práctica común que los delincuentes lo incluyan en sus webs fraudulentas, ya que muchos usuarios siguen pensando que este certificado y el símbolo del candado que confirma su posesión significan que la web es segura”, señala Albors. Si bien es un indicativo contar con el candado en la url,  desde ESET recuerdan que el símbolo solo indica que “los datos enviados desde nuestro dispositivo a esta web se transmiten por un canal cifrado, no que la web sea segura”.

ATAQUES POSTERIORES, VENTA DE DATOS, ARCHIVOS ADJUNTOS…

“El objetivo de los delincuentes al preparar este tipo de webs es el de robar credenciales de los usuarios. Sobre qué credenciales se obtienen, eso dependerá del usuario que acceda a la web fraudulenta, ya que al no quedar claro para qué servicio se piden estas credenciales, los usuarios pueden introducir desde sus credenciales de email hasta cualquier otra relacionada, en mayor o menor medida, con la Agencia Tributaria”, comenta, al tiempo que recuerda que cualquier tipo de información sensible “puede ser usada para ataques posteriores” o para venderlas a otros ciberdelincuentes. 

A renglón seguido, advierten que nunca debemos descargar los archivos adjuntos en caso de que desconozcamos quién nos envía el correo y no sea una persona o entidad de nuestra plena confianza. Los ficheros maliciosos pueden acceder a nuestros datos y bloquear nuestro ordenador. 

Son, en cualquier caso, campañas que no son exclusivas de España, ya que en el resto de países se utilizan métodos parecidos durante el proceso para recaudar impuestos. “Debemos aprender a identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener”, concluyen los expertos.