Seguridad

Mucho cuidado: este email de la Agencia Tributaria para la Renta 2016 es un timo

Mucho cuidado: este email de la Agencia Tributaria para la Renta 2016 es un timo

Como ha sucedido en ejercicios anteriores, el retorno de una nueva campaña de la declaración de la Renta trae consigo nuevos timos online, intentos de hackeo y fraudes electrónicos. Desde la Agencia Tributaria alertan de una nueva ciberamenaza que se manifiesta en forma de email.

Toca rendir cuentas con el fisco y ponerse manos a la obra con el borrador de la declaración de la renta 2016. Pero además de estar atentos a los plazos, familiarizarse con el programa Renta Web -que ahora se extienda a todos los contribuyentes tras la eliminación del Programa PADRE para los autónomos- y aportar la documentación necesaria, desde la Agencia Tributaria alertan que es preciso estar pendientes ante un nuevo intento de hackeo masivo. 

Cómo hacer la declaración de la Renta 2016 para autónomos

Siguiendo la estela de otros timos puestos en marcha en anteriores campañas de la Renta, ya se ha detectado -a un día de que se abra el plazo para confirmar el borrador vía online- una difusión masiva de correos electrónicos fraudulentos que se camuflan bajo el nombre de la Agencia Tributaria para actuar como cebo. La campaña ha sido detectada por Anexia Tecnologías, que ha identificado dos variantes diferentes de la ciberamenaza, ambas por email.

Desde la compañía apuntan acerca del hackeo que “pese a que viene siendo habitual con el inicio de la campaña de la declaración de la renta se reciban correos fraudulentos, este nuevo ataque es alarmante por tratarse no sólo de un robo de identidad sino también de la encriptación de la información de los ordenadores y teléfonos móviles”.

Dos variantes para el timo de Hacienda

Una de las tipologías del ataque que se hace pasar por la Agencia Tributaria se sirve del phishing para perpetrar robos y suplantaciones de identidad, mientras que la otra variante se trata de un troyano que se instala en tu dispositivo desde el correo electrónico y encripta los datos alojados en el mismo solicitando el pago de un rescate si deseas recuperarlos.

En el caso del virus troyano, como indica Asevera Eduard Requena, el correo te conduce a la descarga de un archivo que codifica toda la información de tu dispositivo y pide una cifra en torno a los 1000 euros para desbloquear el acceso a los archivos -aunque en muchos casos de ransomware las compañías no llegan a recibir las claves de desencriptación-.

En el caso del ataque mediante phishing no se bloquea el acceso al equipo sino que los delincuentes intentan recabar datos privados y sensibles para chantajear a la víctima o acceder a sus datos bancarios. En ocasiones se han mandado emails para informar de un supuesto reembolso por parte de Hacienda solicitando datos personales y bancarios.

Consejos para evitar virus y ciberataques al hacer la declaración de la renta 2016P

Para evitar el ataque de phising en nombre de la Agencia Tributaria, es muy importante revisar todos los elementos del correo electrónico. Revisa la URL y el remitente, desconfía de las faltas de ortografía o de las incoherencias gramaticales, nunca proporciones contraseñas, datos personales o información bancaria en en el email -la Agencia Tributaria nunca te los pedirá- y analiza la hora de envío, la cantidad de remitentes -ya que los hackeos masivos se envían a múltiples destinatarios- y desconfía de enlaces extraños y archivos adjuntos.

Pasos a seguir para detectar un ataque de phishing

Para evitar un troyano comprueba la dirección del remitente en el email, no abras ni instales ningún archivo de procedencia desconocida o apariencia extraña -puesto que seguramente se trataría de malware- y realiza copias de seguridad tanto físicas como en la nube de tus archivos más importantes de forma periódica para evitar pérdidas y no tener que ceder al chantaje si sustraen datos sensibles de tu dispositivo.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.