La campaña de la declaración de la renta dispara las ciberamenazas

  • Seguridad

Se han detectado correos electrónicos simulando pertenecer a la Agencia Tributaria que contienen archivos adjuntos o redirigen a páginas de phishing, SMS que redireccionan las llamadas hacia la Agencia Tributaria, y hasta mensajes de WhatsApp que animan a rechazar la devolución del IRPF en favor del Estado.

Como ha ocurrido en años previos, la campaña de la declaración de la renta 2019, que comenzó el día 1 de abril, ha animado a los actores maliciosos a planear y llevar a cabo campañas con el objetivo de robar datos de los contribuyentes y obtener beneficios monetarios. Como advierte S21sec, estas campañas son distribuidas principalmente vía email, pero se han detectado otras formas de llevarlas a cabo.

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

En general, los cibercriminales envían un correo electrónico simulando pertenecer a la Agencia Tributaria, con asuntos similares a “Errores en su Declaración de la Renta” o “Devolución de Impuestos”. Estos correos electrónicos tienen un archivo adjunto .doc que contiene un malware del tipo ransomware, mediante el cual los cibercriminales pueden bloquear un ordenador o impedir el acceso a los archivos. Después solicitan un rescate para devolver el acceso.

También hay correos electrónicos que contienen un enlace que redirige a una página de phishing. En concreto, se han detectado campañas en la cual se advierte al usuario que la Agencia Tributaria tiene que realizarle un reembolso, invitándole a acceder a una web que suplanta a la de la agencia tributaria, donde tendrá que completar un formulario con datos personales e información bancaria. En la actualidad este tipo de campañas también se está extendiendo vía SMS y canales de mensajería instantánea.

Del mismo modo, se ha detectado el envío a los contribuyentes de mensajes de texto (SMS) por parte de empresas de atención e información telefónica, que redireccionan las llamadas hacia la Agencia Tributaria y las cobran en función de su tarificación para solicitar servicios como la solicitud del borrador de Renta y su confirmación.

Cabe destacar que, durante este año, la situación excepcional que estamos viviendo por la pandemia del COVID-19 puede llevar a los actores maliciosos a encontrar nuevos métodos para la realización de fraudes durante la campaña de la declaración de la renta. A modo de ejemplo, la Guardia Civil ha alertado de un correo electrónico que suplanta a la Agencia Tributaria para reclamar facturas falsas a empresas aprovechando la confusión tras los ERTE presentados por muchas empresas durante la crisis del coronavirus. Los correos electrónicos llevan el asunto "Denuncia de facturas no declaradas" y proceden de una dirección que además ha copiado a la de la Agencia Tributaria: @correo.aeat.es.

Se han detectado asimismo cadenas en canales de mensajería rápida, como WhatsApp, que animan a los contribuyentes a rechazar la devolución del IRPF en favor del Estado, para apoyar a la compra de material sanitario. Es posible, que este tipo de campañas den lugar a sitios web fraudulentos en los que las víctimas depositen el dinero que les ha sido devuelto en la declaración para supuestamente comprar material sanitario.

Por otra parte, debido al periodo de confinamiento en el cual se encuentran los ciudadanos españoles, numerosas empresas de asesoría y contables están ofreciendo opciones para realizar la declaración de la renta a través de sus líneas telefónicas. Actores maliciosos pueden suplantar la identidad de este tipo de empresas de asesoría fiscal para engañar y obtener información financiera de sus víctimas.