El inicio de la campaña de la Renta dispara el volumen de ataques maliciosos

  • Actualidad

AEAT phishing

Los ciberatacantes emplean diferentes técnicas para estafar a los contribuyentes que declaren por vía telemática, siendo los ataques de phishing uno de los recursos más utilizados. El uso de un dominio no oficial y los errores ortográficos son algunos de los indicios que alertan del engaño.

Recomendados: 

Informe global de ciberamenazas en 2021 Leer

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Hoy da comienzo la presentación electrónica de declaraciones de Renta y Patrimonio, una campaña que durará hasta el 20 de junio y que, como en años anteriores, irá acompañada por un incremento en las ciberestafas a los contribuyentes. A pesar de que los usuarios son cada vez más conscientes de los peligros de internet, son todavía pocos los que verdaderamente han integrado buenas prácticas en su día a día.

Uno de los principales recursos que utilizan los ciberdelincuentes son los ataques de phishing, en los que suplantando la identidad de la Agencia Tributaria (AEAT) se solicita al destinatario que realice urgentemente una gestión para no perder dinero. Precisamente, la Agencia dispone en su portal web de ejemplos de campañas fraudulentas de correo, similares a una comunicación oficial, que provocan el temor del usuario, quien accede a llevar a cabo el trámite que se le solicita. Sin embargo, hay una serie de indicios que muestran que se trata de un engaño. Entelgy Innotec Security recoge los cuatro más comunes:

● El dominio del remitente no es el oficial. En uno de los ejemplos, el correo se envía desde el dominio “agencia.es”, cuando, tal y como recoge la AEAT en su portal, su dominio es “correo.aeat.es”.

● Errores ortográficos. Esta es una de las principales señales que pueden hacer sospechar, pues normalmente los correos de phishing incluyen varias faltas en la escritura.

● El canal no es el empleado habitualmente. Como señalan en la web, la AEAT nunca solicita a los contribuyentes este tipo de información a través de este medio.

● Archivos adjuntos. Otro rasgo característico de estas ciberestafas es que, o bien se incluyen enlaces a los que se solicita que se acceda, o se adjuntan archivos y ficheros que se deben descargar. Si vemos alguno de estos casos hay que desconfiar.

Teniendo en cuenta estas características podrá evitarse fácilmente caer víctima de un ciberataque y realizar la declaración de forma segura. No obstante, en caso de duda siempre está la opción de contactar directamente con la Agencia a través de uno de sus teléfonos oficiales y preguntar por la veracidad del correo recibido.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos