Omicrono, la tecnología de El Español

A pocos dias de que comience la campaña de la declaración de la renta se han detectado una difusión masiva de correos fraudulentos en nombre de la Agencia Tributaria.

Con la campaña de la declaración de la renta a la vuelta de la esquina se ha comenzado a detectar un intento de hackeo masivo que usa la Agencia Tributaria como cebo. Por el momento se han detectado dos variantes del ataque aunque en ambos casos se está usando el correo electrónico como sistema de distribución.

Este campaña de hackeo ha sido detectada por parte de Anexia Tecnologías que alerta que “pese a que viene siendo habitual con el inicio de la campaña de la declaración de la renta se reciban correos fraudulentos, este nuevo ataque es alarmante por tratarse no sólo de un robo de identidad sino también de la encriptación de la información de los ordenadores y teléfonos móviles”.

El modus operandi: phishing y troyanos

En el informe los expertos que han detectado el ataque aseguran que en este momento hay dos variantes: una que usa el phishing para robarte la identidad y otra que instala un troyano que encripta la información de tu dispositivo para que no puedas acceder a ella hasta que pagues un rescate. En ambos casos se usan correos electrónicos que se hacen pasar por la Agencia Tributaria.

En el caso del troyano, tal y como explica Asevera Eduard Requena, el correo te lleva a descargar un archivo que una vez abierto codifica todos los datos del ordenador para que su dueño no pueda acceder a ellos. A partir de ahí se le chantajea para que pague un rescate (que puede llegar hasta los 1 000 €) para recuperar su ordenador. Un pago que no siempre termina solucionando el problema puesto que, según Requena, “hay casos en los que las empresas que han sufrido el ataque terminan pagando por miedo a perder la información y aún así no reciben la clave de desencriptación

En la variante del phishing no se trata de bloquear el acceso a la información si no que intentan obtener toda la información personal posible para después utilizarla en contra de la víctima. Se han dado casos en los que se recibe un correo en el que informan a la víctima de un supuesto reembolso por parte de Hacienda y se le solicitan datos personales y bancarios. Unos datos con los que después desfalcan las cuentas bancarias de la víctima.

Cómo evitar que te hackeen al hacer la declaración de la renta

Si quieres evitar caer en la trampa mientras realizas tu declaración de la renta, te recomendamos que sigas estos consejos para evitar el phishing:

  • Antes de entrar a un enlace externo comprueba la URL enlazada y el remitente.
  • Desconfía de correos con faltas de ortografía o gramática.
  • No introduzcas datos personales o contraseñas en páginas desconocidas. La Agencia Tributaria jamás va a pedir datos personales por correo.

Y para evitar un troyano:

  • Comprueba la dirección del remitente.
  • Evita abrir o instalar archivos de dudosa procedencia.
  • Ten copias de seguridad físicas y en la nube de los datos más importantes.
Te puede interesar
7 de 10