Arranca la campaña de la Renta y con ella llegan, un año más, los peligros de caer en la trampa de los ciberdelincuentes. Por ello, hay que tener mucho cuidado con campañas de suplantación de la Agencia Tributaria y prestar atención a los correos electrónicos o los avisos de Hacienda, ya que pueden ser un fraude.
Así lo alertan desde ESET España, donde su director de investigación y concienciación, Josep Albors, explica que al revisar algunos de los correos recientes que los delincuentes han preparado para engañar a sus víctimas, no es extraño ver la reutilización de plantillas ya observadas en otros meses.
Asegura que la intención de los delincuentes con el envío de este correo es provocar que el usuario que lo reciba piense que realmente existe un aviso legítimo procedente de la Agencia Tributaria y pulse sobre el enlace preparado a tal efecto. Sin embargo, a pesar de que en el cuerpo del mensaje parece que se nos redirige a la web oficial, solamente con poner el cursor por encima podemos comprobar que la URL que se muestra no tiene nada que ver con el organismo oficial.
En el caso de que pulsemos sobre este enlace seremos redirigidos a una web con una plantilla que lleva varios meses utilizándose en campañas similares, pero que es ahora cuando resulta especialmente peligrosa al estar cerca del inicio de la campaña de la renta. En esta web fraudulenta observamos como se trata de imitar el diseño de la web legítima e incluso se ha registrado un dominio que pueda resultarnos familiar y se le ha dotado de un certificado de seguridad.
Respecto al certificado de seguridad, es ya una práctica común que los delincuentes lo incluyan en sus webs fraudulentas, ya que muchos usuarios siguen pensando que este certificado y el símbolo del candado que confirma su posesión significan que la web es segura. Nada más lejos de la realidad, ya que el certificado de seguridad solo nos indica que los datos enviados desde nuestro dispositivo a esta web se transmiten por un canal cifrado, no que la web sea segura.
En cualquier caso, este certificado se obtuvo hace apenas unos días, justo a tiempo para la campaña de phishing que están realizando los delincuentes, por lo que esta fecha cercana es otro indicativo claro de que nos encontramos ante una web fraudulenta.
"El objetivo de los delincuentes al preparar este tipo de webs es el de robar credenciales de los usuarios. Sobre qué credenciales se obtienen, eso dependerá del usuario que acceda a la web fraudulenta, ya que al no quedar claro para qué servicio se piden estas credenciales, los usuarios pueden introducir desde sus credenciales de email hasta cualquier otra relacionada, en mayor o menor medida, con la Agencia Tributaria", afirma.
En cualquier caso, añade que este tipo de campañas resultan fáciles de preparar para los delincuentes y cualquier tipo de credenciales robadas puede ser usada en ataques posteriores para acceder a todo tipos de servicios o venderlas al peso en alguno de los múltiples foros donde los ciberdelincuentes trafican con la información robada.
Por otro lado, también han observado otro correo que adjunta un fichero malicioso pensado para robar información personal almacenada en los sistemas que consiga infectar. Esta técnica sería un poco más avanzada que la anterior, ya que se basa en un código malicioso para recopilar la información en lugar de engañar a un usuario para que la introduzca manualmente.
"Sabiendo que la campaña de la Renta no ha hecho más que empezar en nuestro país, no será extraño ver ejemplos similares durante las próximas semanas o meses, por lo que debemos aprender a identificar este tipo de correos maliciosos para descartarlos nada más recibirlos y contar con soluciones de seguridad capaces de identificar las amenazas que suelen contener", añade.